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کِ آموزش هک در سطحفه ای 


تست نموذ وب با کالی لینوکس 


محمد شریعق مهر . مرداد ۹۵ 


نام کتاب : تست نفوذ با کالی لینوکس 2 
منیج : 11۳12۶ ۵211 0/18 ۲651۳ ۲108 ۳۴۵۳۴۵۲۵ ۲۲۵ 
موضوع : امنیت شبکه 
سطح آموزشی : متوسط 
تاریخ انتسٌار : مرداد 95 
تعداد صفحات : 558 


نویسنده و مترجم : محمد شریعی مهر 


این کتاب فقط از طریق سایت اینترنی 56۲. ۱۵۲27002 قابل تهیه و تکتیر 
می باشد . خواهشا این کتاب را کی نکنید .تمامی هزرینه های ایجاد اين کتاب 
و وبسایت از بودجه شخصی تامین می شود و هیچ سازمان يا نهاد دول یا 
غیردول از بنده حمایت نمی کند. برای جمع آوری و ترجمه و تالیف این کتاب 
زمان و تلاش زیادی صرف شده است . برای من قانونی وجود ندارد که شما را 
از کچی این کتاب منع کنم و این موضوع به خودتان بستگی دارد و تنها می توانم 
خواهش کنم که این کتاب را کچی نکنید و از نویسنده حمایت کنید . 
مسلما این حمایت شما دوستان موجب پایداری اینگونه اثرها خواهد بود . 


لطفا نظر شخصی خود را پس از مطالعه کنید در صفحه زیر مطرح کنید : 


10۶/۲۵۲ 21810072 ۰ 161/01 001101 17610-061۳6 11 31 01-171 1-1621 1 - 11 7 


0 


آیا این کتاب برای شما ساخته شده است ؟ 


اگر که در زمینه تست نفوذ و تست نفوذ وب فعالیت می کنید و به مرجعی کامل 
در زمینه تست نفوذ وب نیاز دارید یا محقق امنیت شبکه هستید و به دنبال 
جدید ترین راهکارهای تست نفوذ وب هستید , پا توسعه دهنده اپلیکیشن های 
وب هستید يا در تیم امنی یک پروژه اپلیکیشن وب فعالیت می کنید و نیاز دارید 
تا اپلیکیشن خود را از نظر امنی بهینه کنید يا شخصی علاقه مند در زمینه تست 
نفود اپلیکیشن های وب هستید .... این کتاب برای شما طراحی شده است. 


مهم ترین مزیت ها و فواید این کتاب برای شما ؟ 


این کتاب با صرف زمان زیادی ایجاد شده و کلیه آزمايش های موجود به صورت 


تصویری یک بار مجددا توسط شخص بنده از صفر برای شما انجام شده است. 


در بسیاری از بخش ها نواقص آموزشی موجود در کتاب مرجع برطرف شده و 
مراحل انجام کار با شرح بیشتری نمایش داده می شود که از جنبه آموزشی کار 
را برای شما بسیار ساده تر خواهد کرد. 

هدف اصلی این کتاب آشنایی شما با ابزارهای مختلف تست نفوذ وب در سیستم 
کالی لینوکس 2 می باشد . کار با ابزارها را یاد می گیرید و قادر خواهید بود در 
تست های نفوذ خود از آنها به سادگی استفاده کنید. 


مختلفی از آسیب پذیری های اپلیکیشن های وب را تست کنید. نحوه تست و 
مراحل به صورت گام به گام به همراه متن و تصاویر گویا گنجانده شده است. 


از مهم ترین ویژگی های این کتاب معرفی ابزارهای مختلف کالی لینوکس در هر 


زمینه و نحوه کار با آنها می باشد. 


0 


تمرین ها چطور ؟ 


داخل کتاب شما آزمایش های زیادی را انجام خواهید داد ولی به منظور یادگیری 
هر چه بهتر دایما تمرین ها , مطالب و آموزش های جدیدی برای شما طراحی 
خواهد شد که فقط کاربرانی که کتاب را از طریق سایت سفارش داده اند قادر 
به دسترسی و مطالعه این محتوا خواهند بود. مهمترین مزیت چنین رویکردی این 
است که با این روش بروزترین آموزش ها و مفاهیمی که شاید در کتاب گفته 


تشده آموزخن داده خواهد.شد. این مطالب حدید.را از آدرس زیر مطالعه کنید. : 


110: ۵۲۵10072 ۰۳۴6۲ / 60۱165 /۲۲60-2 0161 0-0251 7 


در اين کتاب چه می خوانم ؟ 


با مفاهیم اولیه مورد نیاز امنیت اپلیکیشن های وب آشنا می شوید * یک محیط 
تست کامل به منظور تست ایپلیکیشن های خود را در رایانه شخصی خود پیاده 
سازی می کنید * با فاز شناسایی آشنا شده و با ابزارهای زیادی در اين زمینه کار 
می کنید و تست ها را پیاده سازی می کنید * با آسیب پذیری های رایج اپلیکیشن 
های وب آشنا شده و شروع به تست این آسیب پذیری ها می کنید * با انواع 
مختلف آسیب پذیری های تزریق آشنا می شوید و شروع به تست نفوذ این 
آسیب پذیری ها می کنید * با حملات سمت کلاینت آشنا شده و در این زمینه 
تست می کنید * آسیب پذیری های مبت بر ,551 معرفی شده و اقدام به تست 
با ابزارهای موجود در این زمینه می کنیم * با فریم ورک های حمله رایج مانند 
1 و 8۳۳۲۲ به منظور پیاده سازی حملات مهندسی اجتماعی و سمت مشتری 
کار می کنید * با آسیب پذیری های رایج آژاکس آشنا می شوید * با شیوه ها و 
ابزارهای مختلف تست فازینگ اپلیکیشن های وب کار می کنید. 


0 


فصل یک : مقدمه ای بر تست نفوذ وب 
مقدمه ای بر تست نفوذ و تست نفوذ وب 
هکر کیست؟ 

متدولوژی های مختلف تست 

هک اخلاقی پا ۲۵۰119 ۳۳1621 

تست نفود 6911۳0 ۳6۳86۲۵۲10۲8 

ارزیابی آسیب پذیری 

حسابرسی امنیق 

تست جعبه سیاه : تست جعبه خاکستری 
جزئیات تماس مشتری 

اطلاعیه های تیم فناوری اطلاعات مشتری 
نگهداری داده های حیاتی و حساس 

جلسه وضعیت 766۲150 و810 

محدودیت های تست نفوذ 

نیاز به تست اپلیکیشن های وب 

حملات مهندسی اجتماعی 

آموزش کارمندان به منظور مقابله با حملات مهندسی اجتماعی 
مروری بر اپلیکیشن وب برای آزمونگرهای نفوذ 


پروتکل انتقال ابرمتن (11775) 


0 


هدر درخواست و پاسخ 

هدر درخواست 

هدر پاسخ 

متدهای مهم 1۲۲5 برای تست نفود 
متد 6۳1۲/۳05۲ 

متد ط1۳2 

متد ۲۴20۳5 

متدهای ۲۱۲ و ۳1۳۲۳ 

متد 0۳۲۲0۲5 

ردیابی نشست با استفاده از کوکی ها 
کوکی 060116 

جریان کوکی بین سرور و کلاینت 
کوکی های ماندگار و غیرماندگار 
پارامترهای کوکی 

داده های 71 در پاسخ (1ظ 
اپلیکیشن وب چندلایه 

فصل دو : نصب آزمایشگاه خود با کالی لینوکس 
کالی لینوکس 

تکامل کالی لینوکس نسخه 2.0 

نصب کالی لینوکس 


نصب کالی بر روی 17958 در لینوکس 


0 


نصب کالی بر روی 755 در ویندوز 

نرم افزارهای مجازی سازی و ایمیج های 25 برای کالی لینوکس 
انتشار ثابت در مقایسه با انتشار رولینگ 

کالی رولینگ چیست ؟ 

نصب کالی رولینگ در ماشین مجازی 50۶ ۷1۵1 

نصب کالی لینوکس بر روی هارد درایو 

نصب ماشین مجازی 0۲۲۸8۲ 

پیاده‌سازی متااسپلوییتبل 6۲25۳010112016 

مجازی سازی کالی لینوکس درمقابل نصب بر روی ماشین فیزیکی 
ابزارهای مهم در کالی لینوکس 

پروکسی های اپلیکیشن وب 

پروکسی برپ ۳0:۷7 حعتاظ 

سفارشی کردن رهگیری کاربر 

ویرایش درخواست ها در حین فرایند 

۷ وتنظ و وبسایت های مبتی بر ,551 

ابزارهای ۲۲6056۵۲2۳ و 7۸۳ 

ایزار 0۷۹۳116 

اسکنر آسیب پذیری وب 

نیکتو ۱۲1110 

اسکنر آسیب پذیری 5110۶1 


کاوشگر وب <ه15۲ظ 


اسکنر آسیب پذیری 006۳17۸5 

بکارگیری پایگاه داده 

ابزارهای شناسایی سیستم مدیریت محتوا (015) 
فازرهای اپلیکیشن های وب 

استاده از وی بای تست وه 

فصل سه : شناسایی و نمایه سازی وب سرور 
شناسایی فعال و شناسایی منفعل 

شناسایی : جمع آوری اطلاعات 

جزئیات ثبت دامنه 

هویز : استخراج اطلاعات دامنه 

شناسایی میز بان ها با استفاده از ۲5( 

بروت فورس رکوردهای 7115 با استفاده از انمپ 
3600-00 فریم ورک جمع آوری اطلاعات 
سرشماری نام دامنه با استفاده از 56608-960 
ماژول های گزارش دهی 

اسکن : کاوش هدف 

اسکن پورت با استفاده از انمپ 

گزینه های مختلف برای اسکن پورت 

عبور از فایروال و 725 با انمپ 


کشف فایروال با ستای(هعه 20 


0 


شناسایی سیستم عامل با انمپ 

ایجاد پروفایل سرور 

انگشت نگاری اپلیکیشن 

اسکن نسخه ۱۲۳۸۵0 

اسکن نسخه 2۲0 

انگشت نگاری فریم ورک اپلیکیشن وب 

هدر 1177۳ 

اسکنر ۲۷7610 11۳2 

شناسایی میزبان های مجازی 

شناسایی لودبالانسرها 

لودبالانسرهای مبتغ بر کوکی 

دیگر روش های شناسایی لودبالانسرها 

اسکن وب سرورها برای آسیب پذیری و پیکربندی های نادرست 
شناسایی متدهای 7۳۲5 با استفاده از ابزار ۱۳۸۳ 
تست وب سرورها با استفاده از ماژول ها اگزیلیاری 
خودکارسازی اسکن با پلاگین اسکنر وب 111۸۲ 
گزارش گرافیکی با ابزار ۶15 511 

کاوش اپلیکیشن های وب 

کاوشگر برپ 2ع50:0 و-ناظ 


فصل چهار : آسیب پذیری های اصلی در اپلیکیشن های وب 
نشت اطلاعات 

مرور شاخه 

مرور شاخه ها با ابزار ۲۲و1۴ 

کامنت های ,11111 

مشکلات احرازهویت 

بروت فورس اعتبارنامه ها 

انار هانذر 

بروت فورس جیمیل و پاهو 

حملات پیمایش مسر از طریق ۷7 «عداظ 
آسیب های مبت بر تزریق 

حملات تزریق دستور 

تزریق اسکیوال 

اسکرییت نویسی بین سایق 88 

انواع اسیب پذیری های 255 

جعل درخواست بین سایق 

آسیب پذیری های مبتی بر نشست 

راههای مختلف سرقت توکن ها 

بروت فورس توکن ها 


شنود توکن ها و حملات شخص واسط 


0 


سرقت توکن ها با حملات 55 

اشتراک توکن نشست بین اپلیکیشن و مرورگر 
ابزارهای آنالیز توکن ها 

آسیب پذیری گنجاندن فایل 

درج ریموت فایل 

درج فایل محلی 

مقابله با حملات درج فایل 

آلودگی پارامتر 1775 

تفکیک پاسخ 1713 


فصل پنج : حمله به سرور با استفاده از آسیب های مبتی بر تزریق 


نزریق دستور 

شناسایی پارامترها برای تزریق داده ها 

تزریق دستور مبت برخطا و نابینا 

متاکاراکترها برای جداکننده دستور 

اسکن تزریق دستور 

ایجاد یک فایل کوکی برای احرازهویت 

اجرای 11201۲1 

بکارگیری تزریق دستور با استفاده از متااسپلوییت 


سل :71 و متااسیلوییت 


0 


بکارگیری شل شوک 

معرفی شل شوک 

بکارگیری شل شوک با متااسپلوییت 

تزریق اسکیوال 

عبارات اسکیوال 

عملگر یونیون 7310۲1 

مثال کوتری اسکیوال 

پتانسیل حمله به آسیب تزریق اسکیوال 

تزریق اسکیوال نابینا 

متدولوژی تست تزریق اسکیوال 

اسکن برای وجود تزریق اسکیوال 

جمع آوری اطلاعات 

بکارگیری خودکار اسکیوال با ابزار اسکیوال مپ 
معرفی ابزار تزریق اسکیوال نابینا ,3۳۴0501 
معرفی ابزار تزریق مای اسکیوال 5و 501 

ابزار تزریق 2 زطذ501(1 

فصل شش : بکارگیری کلاینت ها با استفاده از حفره های 55 و تعوع 
منشا حملات 55 

معرفی جاوا اسکریپت 


مروری بر اسکرییت نویسی بین سایق 


انواع حملات 55 


0 


5 ماندگار 

5 بازتاب یافته 

5 مبت بر 201 

دفاع دربرابر حملات 55: مبت بر 0۳ 
حملات 95: با استفاده از متد ۳05۲ 
جاوا اسکربپت و 95»: یک ترکیب کشنده 
سرقت کوکی ها 

کی لاگر 

دیفیس وبسایت 

اسکن آسیب های 95»: برای وبسایت 
ابزار 72۸۳ 

هدف گذاری و انتخاب وضعیت ها 
حالت های عملیانتی 7۸۳ 

پالیسی اسکن و حمله 

ابزار 55 

ابزار ۱132۶ 

پلاگین های 1132۶ 

رابط گرافیکی ابزار 7132 

حملات 55۳ 

پیش نیازهای حملات 558۳7 


متدلوژی حملات 095۳ 


تکنیک های کاهش حملات 558۳ 
فصل هفت : حمله بر روی وبسایت های مبتئ بر ,551 


لایه سوکت امن 

1 در اپلیکیشن های وب 

فرایند رمزنگاری 551 

رمزنگاری متقارن در مقایسه با رمزنگاری نامتقارن 
الگوریتم های رمزنگاری نامتقارن 

الگوریتم رمزنگاری متقارن 

هشینگ برای یکپارچگی پیام 

شناسایی پیاده سازی ضعیف ,551 

ابزار ب1ووصهوه 

ابزار طوع5 ,891 

ابزار 551,۷26 

تست پیکربندی ,951 با انمپ 

حمله شخص واسط ,51و 

فصل هشت : بکارگیری کاربران با استفاده از فریم ورک های حمله 
حملات مهندسی اجتماعی 

جعبه ابزار مهندسی اجتماعی 

8062 ۲ ۲۳1 5۳1 70 


حمله جاوا اپلت 

الق یرد ها اسان امه وا 

حمله وص20 ۲60 

اکسپلوییت مرورگر با متااسپلوبیت 

فریم ورک بکارگیری مرورگر ۳5ظ 

معرفی بیف 

تزریق هوک در بیف 

ماژول های شناسایی 

ماژول های بکارگیری 

ماژول های جمع آوری اطلاعات میزبان 

ماژول های دسترسی همیشگی 

ماژول های شناسایی شبکه 

ماژول های ۲۳۳0 

بکارگیری آسیب 55: در نرم افزار 21111026 با ابزار بیف 
فصل نه : مشکلات امنیی آژاکس و سرویس های وب 
| 

اناد ها کی 

جریان کاری آژاکس 

مشکلات امنیی آژاکس 


افزایش سطح حمله 


منطق برنامه نویسی افشا شده اپلیکیشن در سمت کلاینت 
کنترل دسترسی نامناسب 

چالش های تست نفوذ اپلیکیشن های وب مبتخ بر آژاکس 
آنالیز کد سمت مشتری با فایرباگ 

پانل 50۳710 

پانل 06085016 

پانل شبکه ۱161 

وب سرویس ها 

معرفی وب سرویس های طجمو و 5۳5۲۶1 

ایمن سازی وب سرویس ها 

آسیب تقد نز کج ۴100 ]26 وه 011661 1560126 1 
فصل ده : فازینگ اپلیکیشن های وب 

مقدمات فازینگ 

انواع تکنیک های فازینگ 

فازینگ جهشی ۳۵۶219 10۲211 

فازینگ ایجاد ود ۳22 وهذندتعوهع 

اپلیکیشن های فازینگ 

فازینگ پروتکل شبکه 

فازینگ فایل 

فازینگ رابط کاربری 


فازینگ اپلیکیشن وب 


فازینگ مرورگر وب 

فریم ورک های فازر 

گام های فازینگ 

تست اپلیکیشن های وب با استفاده از فازینگ 
فازینگ ورودی ها در اپلیکیشن وب 
درخواست 7817 

هد رها 

فیلدهای فرم 

بررسی نتایج فازینگ 

فازرهای اپلیکیشن وب در کالی لینوکس 
فازینگ با 187006 متاظ 


ایزار ۴0۲6۲۳۱۰226۳ 


به منظور آموزش متخصصان امنیتی و 
ارتقا سطح امنیت اپلیکیشن های وب 
لذا مسئولیت هر نوع استفاده ادرست و 
نفوذ غیرمجاز به سیستم های رایانه ای با 
شخص خاطی خواهد بود و این کتاب 
صرفا جنبه آموزشی دارد. نفوذ غیر مجاز 
به شبکه های رایانه جرم محسوب 
می شود و به همین منظور در این کتاب 
از محیط تست ایزوله استفاده می سود . 


مقدمه ای بر نست نقود 


و نست نفود ول 


مقدمه ای بر تست نفوذ و تست نفوذ وب 


فرمانده ارشد امنیت اطلاعات (6150) و مدیر ارشد امنیت (07۲0) زمان و هزینه 
های هنگفغ را بر روی اپلیکیشن ها و امنیت کلی فناوری صرف می کنند . این 
موضوع شاید فواید زیادی هم برای آنها نداشته باشد و در نهایت با امنیت پایین 
روبرو شوند. گرچه طی سال های اخیر امنیت اطلاعات به یک اصل مهم و با 
اولویت بالا برای سازمان ها تبدیل شده ولی نفوذهای امنیق به قدرت خود باقی 
است. حملات ایجاد شده بر روی اهداف سازمانی یکی از بزرگترین خرده 
فروشان در ایالات متحده امریکا موجب شده تا اطلاعات بیش از چهل میلیون 
کارت اعتباری و جزئیات آن افشا شود که در نتیجه منجر به استعفای 6150 و 


حمله بر روی شبکه شرکت پلی استیشن سونی حاصل حملات تزریق اسکیوال 
بوده (یکی از رایج ترین حملات اپلیکیشن های وب) که در نتیجه آن شبکه مربوط 
بیش از 24 روز از سرویس دهی خارج شد؛ این حمله موجب لو رفتن اطلاعات 
شخصی بیش از 77 میلیون حساب کاربری مشتریان شد. در ادامه آن جزئیات 
شخصی و رکوردهای مالی در بازارهای سیاه به صورت زیرزمیی به فروش رفته و 
برای فعالیت های مخرب مورد استفاده قرار گرفت. 


حملات ریاد دیگری نیرز رخ داده که دز اخبار گزارش نشده است. هرچند که 
شاید اپلیکیشن های وب تنها دلیل رخداد این حملات نبوده اند ولی همیشّه به 
عنوان یک نقش پیاری دهنده در کمک به هکرها برای سرقت اطلاعات و ارسال 


بدافزار بوده است. 
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تنها وب سرور يا وبسایت مسئول این حملات نبوده اند . آسیب پذیری های 
موجود در مرورگر کاربران نیز نقش مهمی داشته است. یک مثال خوب حمله 
آرورا (2-<ه-ینج) بود که در سازمان های بزرگ زیادی مثل گوگل , ادوبی , پاهو 
و ... انجام شد. مهاجمین یک آسیب پذیری ساعت صفر بحءوو ووع: را در 
مرورگر اینترنت اکسپلورر بکارگیری کردند تا به سیستم های سازمان و دیوایس 
های کاربران نهایی دسترسی پیدا کنند . در اين مورد خاص آسیب پذیری مرورگر 
وب یک فاکتور کلیدی به شمار می رفت. 


دلیل دیگر آسیب پذیر بودن اپلیکیشن های وب به حملات این است که پالیسی 
های امنیت فناوری اطلاعات به صورت واکنشی عمل می کنند در صورتیکه باید 
به صورت فعال عمل کنند . هرچند که امنیت در حال حرکت به سمت نقطه 
ایده آل خود می باشد ولی هنوز فاصله زیادی با حالت ایده آل مورد نظر دارد. 
یک کارمند ناراضی یا یک هکر قبل از اجرای حملات يا سرقت اطلاعات , پالیسی 
ها فاکتتی ها راعطالفه نمی کندا مس اساد مسدات واقها کی ففتر و 


یاری دهنده نیست. 


سیستم های تشخیص و جلوگیری از نفوذ و فایروال ها با حملات جدید نمی 
بو ام ماه کتدا اساده از قاس هام صتکصی کار کنان فوفم‌سامای ند 
بسیار افزایش يافته و همین موضوع منجر به افزایش سطح حملات شده و 
موجب بروز مشکلات زیادی برای تیم امنیق شده است. هرچند این کارمندان 
سازمان هستند که می مانند و ما بایسق به عنوان تیم امنی خود را با آنها سازگار 
اینترنت شاهد بروز وبسایت ها و اشخاصی (وه1001 96۲10) شده که هیچ 
داشتی زغم امتست ندارند وه ختها با ابزارهای ساده آغ, اشتای دارند که نیضا 


آنها را خریداری کرده و شروع به انجام حملات می کنند. 
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توسعه تعداد بیشمار وبسایت ها و ارایه راهکارهای جدید وب همگی موجب 


ایجاد مشکلات جدید امنیق می شوند . چرا که هرچه تکنولوزژی گسترده تر شود 
بایسی به تناسب آن امنیت نیز رشد کند ولی متاسفانه هرگر اینگونه نیست. 


سرمایه گذاری های کم و حی عدم سرمایه گذاری در بازبیی کد و پیدا کردن 
باگ ها , عدم درک اهمیت رمزنگاری داده ها بر روی شبکه و ... همگی مشکلات 


زیادی را بوجود آورده اند : 


اگر به دو مورد از رایج ترین انواع حملات اپلیکیشن های وب دقت کنیم , می 
بینیم که تزریق اسکیوال (طه1ععع 19 ب1وو) و حملات اسکرییت نویسی بین 
سای (95:) موجب شده که ورودی کاربران به درستی بکارگرفته نشود. به 
همین منظور شما بایس اپلیکیشن های خود را با راهکارهای فعالانه تری تست 
کنید . در طی فاز تست , می توانید از ورودی های مختلفی که یک هکر ممکن 
است بکارگیری کند استفاده کنید. این ورودی ها از طریق فرم های ثبت نام یا 


ورود به سمت سرور ارسال می شوند . 


این رویکرد خیلی بهتری است تا اینکه صبر کنید و منتظر مانده تا یک نفر 
اپلیکیشن شما را بکارگیری کند و به آن نفوذ کند و تازه به فکر ایمن سازی آن 
باشید. سیستم های جلوگیری از نفوذ و فایروال ها هرگز آنقدر هوشمند نیستند 
که بتوانند این نوع حملات را مانع شوند. اصلا به این منظور طراحی نشده اند. 
شما بایسق اپلیکیشن های خود را درست به نحوی تست کنید که هکر این کار 


را انجام می دهد. 


م‌ ۰ ۱ در فعال 
تست امنیق یا هک اخلاقی راهی فعال برای تست اپلیکیشن های وب می باشد . 
در این روش حمله ای مشابه حملات واقعی که هر لحظه ممکن است بر روی 
اپلیکیشن وب شما انجام شود , شبیه سازی می شود. به این منظور ما از 
ابزارهای فراهم شده در کالی لینوکس به منظور اجرای عملیات های مورد نظر 
خود استفاده خواهیم کرد. کالی لینوکس یک نسخه برندسازی شده خوب از بک 
ترک می باشد که اکنون بر مبنای لینوکس دبیان هفت يا همان 11662 بنا شده 
است. این سیستم عامل توسط متخصصین امنیق برای انجام عملیات های 
حملات امنیق استفاده می شود و توسط کمیانی 600211۲۷ 76ووه0۴۶ 
نگهداری و بروزرسانی می شود. نسخه سابق کالی لینوکس بک ترک بود که تا 
فا ار ماک تباصا سا سس کعا من سط ان 
جایگزین شده است. در ۲گوست سال 2015 نسخه دوم کالی لینوکس منتشر 


شد که با اسم رمر کالی سانا و2 211 منتشر شد. 


این نسخه حاوی ابزارهای جدیدی بود و رابط گرافیکی آن با 0۱101573 جایگزین 
شده بود. سیستم عامل کالی لینوکس با ابزارهای تست نفوذ بیشماری منتشر 
شد که این ابزارها آماده اجرای حملات هستند و از قبل نصب شده اند. 


هکر کیست؟ 


هکر شخصی است که تمایل زیادی به کندوکاو و جستجو در سیستم ها (از روی 
کنجکاوی) را دارد تا بتواند درک درس از نحوه عملکرد سیستم پیدا کند و در 
نتیجه آن قادر به پیداکردن آسیب پدیری ها باشد. هکر معمولا با شخصی که از 
اطلاعات بدست آمده به منظور انجام اقدامات مخرب استفاده می کند اشتباه 


نج می نامنذ. 


نفوذ به یک سیستم که مالک آن شخص دیگری است حتما بایستی با اجازه 
صاحب آن انجام شود. سازمان های زیادی شروع به استخدام هکرهای متخصص 
می کنند تا حفره های امنیی موجود در سیستم های خود را بر طرف سازند. در 
نظر داشته باشید به همین منظور بایسق قراردادی قانونی بین هکر و سازمان 
مربوط تنظیم شود و هميشه یک اولویت به شمار می رود. همچنین هک کردن 
به عنوان یک موضوع داغ در رسانه ها مطرح می شود. منتشر کردن یک مقاله 
علمی که شامل جزئیات یک آسیب پذیری یافت شده توسط شما از یک محصول 
می باشد بایس حتما با اجازه قانونی صاحب محصول انجام شود در غیر 
اینصورت شما با مشکلات و مسائل قانونی مواجه خواهید شد (حشی اگر قصد 


بدی نداشته باشید) 


کرکرها را معمولا با نام هکرهای کلاه مشکی نیز می شناسند. هک کردن نقش 
مهمی در بهبود امنیت سیستم های رایانه ای دارد . هکرها تقریبا در تمامی 
تکنولوژی های رایانه ای شامل , تلفن های همراه , سیستم های 50202 , 
روبوتیک , خطوط هوایی و ... کار می کنند . برای مثال سیستم عامل ویندوز 
ایکس پی که در سال 2001 منتشر شد دارای آسیب پذیری های زیادی می باشد 
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در مقابل ویندوز 8 که در سال 2012 منتشر شد بسیار امن تر می باشد و دارای 
کت 


این کار ممکن نبود مگر اینکه مایکروسافت گروه سازمان يافته ای از هکرهای 
زبردست را استخدام کند تا در سیستم عامل کندوکاو کنند و باگ های امنیق را 
برطرف سازند. از این طریق سازمان های بزرگ محصولات خود را امن می کنند. 


امنیت فناوری اطلاعات یک مسیر بی پایان است. 


هرچند که نسبت به سال های گذشته امنیت سیستم های رایانه ای به شدت 
بهبود یافته است ولی باید در نظر داشت که دلیل این موضوع صرف هرینه های 
هنگفت و نگهداری مداوم است. هر زمان که یک ویژگی جدید به یک نرم افزار 
یا اپلیکیشن يا سرویس اضافه می شود و يا تکنولوژی های جدید توسعه پیدا می 


کنند نیازمند بررسی های جدید هستند . 


آسیب پذیری های خونریزی قلی ۲6۵701660 , شل شوک 816119۳001 , 
سگ پشمالو 500016 , روح 60059 و آسیب پذیری های دروپال همگی در 12 
ماه گذشته یافت شدند و اهمیت این موضوع را اثبات می کند که تست نفوذ 
سیستم ها برای آسیب پذیری ها بایسق به صورت مداوم انجام شود. 

بعلاوه این آسیب پذیری ها اثبات کننده این موضوع هستند که نرم افزارهای متن 
باز امن تر هستند چرا که کد آنها باز و توسط جامعه پشتیبانی متن باز به سادگی 


قابلیت تست و بررسی را دارد ۳ 


۳۹ ۳۹ + ممه 2 مه ۰۰ 
اغلب اتاضن غبارات ه اضطل خانت زیر را به یس درک نمی کنفد (شامل شود 
بنده) و به صورت جایگزین از آنها استفاده می کنیم. هرچند مفاهیم زیر در موارد 


زیادی با یکدیگر اشتراکاتی دارند و از منظرهای گوناگون همپوشانی دارند ولی 


تفاوت هایی نیز دارند که بایسغ به آنها توجه کنیم : 


هک اخلاقی ۳۵011۳0 ۳۳1021 
و تست نفود 1۲69۲6150 ط۲۵11 ۴۵۴۵1۲ 
ارزیایی امنیق اطه7ووهووه ۷915612111۷ 


و حسابرسی امنیق 2001۲5 560011۷ 


۰ مم + وم ه 
16160 ۳2 ۳:11:21 
معی آن به درسی درک نشده است. به همین دلیل من همیشّه به افراد می گویم 
از این واژه استفاده نکنید چرا که معی درست آن توسط 99 درصد افراد به 


دهد و در اکتر موارد از یک هکر چنین برداشق می شود : 


شخصی که در یک محوطه بسته نشسته است و هیچ زندگی اجتماعی ندارد و 


تنها قصد تخریب دارد! 


به همین منظور است که مجبوریم بگوبیم 3۵01100 71۳121 یعی هک اخلاقی 
و قانونمند . عبارت ۲201109 ۳1621 به متخصصیى گفته می شود که وظیفه 
آنها پیداکردن حفره ها و آسیب پذیری های سیستم ها , گزارش آنها به صاحب 
سیستم و صرف زمان برای رفع آسیب پذیری می باشد. مشکل اینجاست که 
ابزارها و تکنیک هایی که توسط یک هیرقانونمند استفاده می شود دقیقا همان 
روش هایی است که توسط یک کرکر پا هکر کلاه مشکی استفاده می شود ولی 
به شیوه حرفه ای و به صورت کاملا قانونی. هکرهای اخلاقی را محققین امنیق 


فرایند تست نفود 
60 1017 2 2 ۲1 


این عبارتی است که در این کتاب خیلی زیاد استفاده خواهیم کرد . تست نفوذ 
در حقیقت زیرمجموعه ی هک اخلاقی می باشد. تست نفوذ در حقیقت یک 
عبارت حرفه ای تر برای توصیف کاری است که یک هکر قانونمند انجام می دهد. 
در صورتیکه به دنبال ایجاد زمینه های شغلی در زمینه هک هستید , اين عبارت را 
در آگهی های استخدام به دفعات مساهده خواهید کرد. 


هرچند تست نفودذ زیرمجموعه ای از هک اخلاقی است ولی از چندین منظر 
دارای تفاوت هایی می باشد. 


در حقیقت تست نفوذ مسیری ساده تر و کار آمدتر برای شناسایی آسیب پذیری 
ها درون سیستم ها و بررسی این موضوع که آیا آسیب پذیری قابل بکارگیری 
هست يا خیر می باشد. تست نفوذ از طریق قراردادی که بین تستر و صاحبان 
سیستم بسته می شود , جنبه قانونی و رسمی پیدا می کند. شما بایسی دامنه 
تست را به منظور شناسایی آسیب پذیری ها و سیستم های شامل تست تعیین 
کنید. قوانین درگیری بایسق حتما تعریف گردند . از این طریق می توان راه و 


۱ ۱ 
ارزیابی آسیب پذیری 
در برخی مواقع سازمان ها فقط قصد دارند تا آسیب پذیری های موجود در 
سیستم های خود را شناسایی کنند. بدون اینکه واقعا اين آسیب پذیری ها 
بکارگیری شده و به تستر امکان دسترسی به سیستم ها را بدهد. ارزیابی آسیب 
پذیری بسیار از تست های نفوذ گسترده تر هستند. نتیجه نهایی ارزیابی آسیب 
پذیری گزارشی اولویت بندی شده از آسیب پذیری های یافت شده می باشد . 
در این گزارش آسیب پذیری هایی که در بالای لیست قرار دارند دارای اولویت 
بالاتری هستند و آنهایی که در پایین لیست قرار دارند از اولویت پایین تری 
مرکا و کر سا سا کی حافت فا رای کات ام هس یه 
ولی تنها نیاز به شناسایی و اولویت بندی آنها هستند بسیار مفید می باشد که 


وظیفه انجام آن بر عهده ارزیاب آسیب پذیری می باشد. 


حسابرسی امنیتی 
حسابرسی یک رویه سیستماتیک است که به منظور اندازه گیری وضعیت سیستم 
در مقابل مجموعه ای از استانداردهای از قبل شناسایی شده می باشد. این 
استانداردها می تواند بهترین شیوه ها پا یک فهرست بازبیی باشد . هدف اولیه 
یک حسابرسی اندازه گیری و گزارش دهی برای مطابقت با فهرست استانداردها 
می باشد. اگر شما در حال حسابرسی یک وب سرور هستید , ابتدایی ترین 
کارهایی که باید انجام دهید جستجو پورت های باز بر روی وب سرور, بررسی 
فعال بودن متدهای 17:۳۲ اسیب رسان مثل 7320۳5 , استانداردهای رمزنگاری 


استفاده شده و طول کلیدها می باشد. 
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قوانین تعامل يا همان (۲مج) اصعمع‌وحوصت ۶ه وه 51 با نحوه انجام تست نفوذ 


رابطه مستقیم دارد. برخی از دستوراتی قبل ار شروع هر تست نفوذ بایسق به 
وضوح ذکر کنیم عبارتند از : 


تست جعبه سیاه ۲6919 580۶ 101ظ 


تست جعبه خاکستری ۲6915 50۶ 6۲3۷ 


اطلاعات تماس مشتری 


۰ اطلاعیه های تیم آیی مشتری 


اد اره داده های حیاتی و حساس 


جلسه وضعیت 


تست جعبه سیاه : تست جعبه خاکستری 


یکسری بایدها و نبایدهایی در هر دو مسیر تست نفوذ وجود دارند.با تست نفوذ 
جعبه سیاه شما دقیقا چهره یک هکر واقعی را در قالب یک آزمونگر نفوذ می 
بینید . چرا ؟ با این دلیل که تستر از صفر شروع کرده و بدون داشتن هیچ 
اظلاغای از سا سای هقف فیدر شتا سای شم شک آتواع فایروال هاش در 
حال استفاده , وبسایت های موجود در سازمان و ... می کند.در برخی مواقع 
شما به راحق می توانید اطلاعات مورد نیاز خود را بدست آورید . برای مثال 
برای شناسایی وب سرور و فایروال به جای اسکن وب سرور می توانید آگهی 
های استخدام شرکت را بررسی کنید . پس در این شرایط انجام اسکن گسترده 
بر روی سازمان کاری معقول نیست. به منظور بدست آوردن بیشترین ارزش از 


تست نفود خاکستری راهکاری موثرتر از منابع می باشد چرا که در ابتدای کار 
اطلاعاتی اولیه به شما به عنوان تستر قرار می گیرد . در نتیجه در زمان و هزینه 
صرفه جویی می شود و دیگر نیاز به انجام اسکن و ریکان گسترده سازمان هدف 


ند س 
وسعت اطلاعاتی که شما در اختیار تیم تست قرار می دهید بستگی به حامل های 


آدرس 787 با آیی يا دیاگرام جزتی شبکه هدف باشد. 


نکته : حملات درون سازمانی بسیار مرگبارتر از حملات خارجی هستند . در نتیجه 


در موارد زیادی تست نفودذ جعبه سیاه تنها اتلاف وقت و هزینه است. 
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تا خخود همه آقداسات اخضاطی وی فعض میکن ات و سین انخرای سک ها 
همه چیر آنگونه که می خواهیم پیش نرود و موجب آسیب احتمالی به سیستم 
های مشتری شود. در اختیار داشتن اطلاعات تماس مشتری در این شرایط و اقعا 
پاری بخش است. در برخی تست های نفوذ پیش آمده که تست نفوذ میدل به 
یک حمله د0ظ می شود . در این شرایط در سازمانی که در حال ارایه سرویس 
4 ساعت و 7 روز هفته می باشد عدم سرویس دهی سیستم ها موجب خسارت 
مالی می شود . در نتیجه هميشه بایسق اطلاعات تماس مشتری را در اختیار 
داشت تا در صورت نیاز سیستم ها به حالت آنلاین بازگردند و فرایند تست موقتا 


متوقف گردد. 


اطلاعیه های تیم ایتی مشتری 

تست های نفوذ را می توان به عنوان وسیله ای برای تست آمادگی تیم پشتیبانی 
و پاسخ به رخدادهای نفوذ استفاده کرد . در صورتیکه تست شما یک تست از 
قبل اعلام شده است مطمئن شوید که در تقویم خود ثبت کرده اید تا از نظر 
زمانی با محدودیت مواجه نشوید . اگر تست شمابه صورت اعلام نشده است 
مشکلات احتمالی را با مشتری خود در میان گذاشته تا تست توسط سیستم 
های خودکار و مدیران شبکه بلاک نشود. آیا تست شما همینجا به پایان می رسد 
پا ادامه خواهد داشت ؟ این موضوع وابسته به هدف تست است. حی در 
صورتیکه یک تست بدون اطلاع را انجام می دهید اطمینان حاصل کنید که شخصی 
در بدنه سازمان از روز و زمان احتمالی تست مطلع باشد. 
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نکهداری داده های حیاتی و حساس 


زمانیکه به سیستم هدف نفوذ کردید و تست نفوذ کامل شد و به سیستم 
دسترسی پیدا کردید , آنها بایسع از نمایش داده های حیاتی بر روی هدف 
خودداری کنند . در یک اپلیکیشن وب , در صورتیکه داده های حیاتی کاربر درون 
یک پایگاه داده ,501 ذخیره سازی می شود , و در صورتیکه سرور به حملات 
ری ی ار ی ار تا مه ات ای دا 
را در طی حمله استخراج کند ؟ 


ممکن است اطلاعات حیاتی مشتری در میان باشد! نگهداری و حفظ داده های 
حیاتی مشتری نیازمند توجه ویزه بر اساس قوانین تنظیم شده در قرارداد 
سازمانی است. در صورتیکه مشتری شما تحت قوانین خاصی مثل , 2۸۸ 111 
682 با قوانین حریم خصوصی داده باشد تنها پرسنل مجاز می توانند داده های 
کاربران را مشاهده کنند . به هر حال در صورتیکه اطلاعات و داده های مشتریان 
شما تحت عنوان هر قانون محرمانگی اطلاعات و حریم خصوصی قرار دارد 
بایسق این محرمانگی اطلاعات حفظ شود که جزئیات محدودیت دسترسی و 


نمایش داده ها بایسق به صراحت در قرارداد ذکر شود. 


جلسه وضعیت 1661-1115 1:5ا1 8۱2 


۰ 
ارتباطات کلید موفقیت یک تست نفوذ است. ملاقات های منظم بایس بین تیم 
تست و اشخاص مورد نظر از سازمان مشتری انجام پذیرد. تیم تست بایسی 
نحوه رسیدن آنها به آسیب پذیری ها و یافته هایی که تاکنون بدست آورده اند 
را در این جلسات بیان کنند. تیم تست نیز می تواند این موضوع را با هشدارهای 
خودکار ثبت شده در سیستم های تشخیص نفوذ وب سرور يا فایروال تا 
تیم کت اوه تفر ات با ماه کارهای اتفام شده را دز هکل مدای 
ثبت و زمان دقیق آنها مشخص شود. از این طریق می توان فعالیت های انجام 


شده را با لاگ های سیستم مطابقت داد. 


نکته : ۲۲2۲ مخفف ۳167211 2001162۳10 ۲20 می باشد .۰ 7۲2۸۳ به منظور 
پچ مجازی استفاده می شود و از آن می توان به عنوان وسیله ای برای برطرف 
کردن موقت آسیب پذیری ها استفاده کرد . 72۳ به عنوان لایه ای فوق العاده 
دفاعی عمل می کند که به منظور محافظت از آسیب پذیری های بخصوص 
اپلیکیشن وب استفاده می شود. 


محجده‌دیت هاء, تست نفهد 
9 ی 


هرچند تست های نفوذ در بیشتر موارد توصیه می شود و بایسی بر اساس یک 
برنامه منظم و به صورت پی در پی انجام شوند ولی یکسری محدودیت ها برای 
آن وجود دارند . کیفیت تست و نتایج بدست آمده به طور مستقیم به مهارت 
های تیم تست وابسته است. از آنجایی که حوزه گسترده تست نفوذ محدود 
است , تست های نفوذ قادر به پیداکردن همه آسیب پذیری ها نیستند. این 
محدودیت ها شامل محدودیت دسترسی تستر به محیط تست و محدودیت 
ازارهای ادن شنم تمسط کسر.می اتیمتر آضطا بهیری از محدویت 


های آزمون نفوذ اشاره می کنیم : 


محدودیت مهارت ها : همانطور که در بالا اشاره کردیم موفقیت و کیفیت تست 
به صورت مستقیم به مهارت ها و تجربه تیم تست وابسته است. تست های 


نفوذ را می توان به سه دسته تقسیم کرد : 
تست شبکه , تست سیستم و تست 1 پلیکیشن های وب 


در صورتیکه تستر مهارت تست نفوذ شبکه را داشته باشد مسلما نتایج دلخواهی 
در تست نفوذ یک اپلیکیشن وب را بدست نمی آورد. به دلیل تعداد عظیم 
تکنولوژی های توسعه افته در دنیای اینترنت , پیدا کردن شخصی با همه مهارت 
های تست کاری دشوار است. یک تستر ممکن است دانش بالایی در زمینه وب 
سرور آپاچی داشته باشد ولی همین شخص ممکن است برای بار اول با وب 


سرور 115 مواجه شده باشد ۲ 
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تجربیات گذشته آزمونگر در موفقیت تست نقش کلیدی ایفا می کند. جستجو و 
پیدا کردن یک آسیب پذیری با ریسک پایین ولی با سطح تهدید بالا فقط با کار 


زیاد و کسب تجربه حاصل می شود. 


محد و دیت زمان : در بیشتر موارد نست نفود یک پروزه کوتاه است که بایسق 
های مورد نظر را در این محدوده زمانی تعیین شده بدست آورد. در مقابل هکرها 
در حملات خود دارای زمان بالا برای کار بر روی پروژه های جود هستند. تسترها 
علاوه بر داشتن زمان محدود بایسق در پایان تست گزارش کاملی ایجاد کرده که 
توصیف کننده متدولوژی , آسیب پذیری های شناسایی شده و خلاصه اجرایی 
می باشد . همچنین بایسق در مراحل کار به صورت منظم تصاویری گرفته شوند 
تا به گزارش اضافه شوند. یک هکر هیچگاه نیازمند نوشتن گزارش نیست و می 
تواند وقت خود را به حملات بیشتر و بدست آوردن نتایج کامل نر اختصاص 


دهد. 


محدودیت اکسپلوییت های سفارشی : در برخی محیط های به شدت امن , 
فریم ورک های معمول تست نفوذ و ابزارهای رایج خیلی کارگشا نخواهند بود و 
تیم تست نیازمند بکارگیری خلاقیت و ایجاد اکسپلوییت هایی به صورت دسق و 
نوشتن دس اسکریپت ها می باشد . ایجاد اکسپلوییت ها بسیار زمان بر است 
و بخشی از مهارت های بیشتر تسترها نیست (کاری بسیار دشوار و زمان بر و 
نیازمند دانش و تجربه بالا) . نوشتن اکسپلوییت های سفارشی بر روی بودجه و 
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اجتناب از حملات ردسرویس : هک و تست نفوذ هنر ایجاب یک رایانه به انجام 
کارهایی است که کامپیوتر در حالت عادی نباید انجام دهد. در برخی موارد ممکن 
است تست نفوذ به جای فراهم کردن دسترسی به سیستم به یک حمله 
ردسرویس 2۸201 05 مبدل شود. بسیاری از تسترهای نفوذ به دلیل اینکه 
ممکن است سهوا سیستم ها با خرابی مواجه شوند از انجام این نوع تست ها 
اجتناب می کنند. در نتیجه از آنجاییکه سیستم ها برای حملات 05ظ تست نمی 


شوند به سادگی توسط یک جوجه هکر از کار می افتد . 


محدودیت دسترسی : شبکه ها به بخش های مختلفی تقسیم می شوند و تیم 
تست در بیشتر مواقع فقط به همان بخش های تعیین شده دسترسی دارد . هرچند 
که چنین تسق مشکلات پیکربندی و آسیب پذیری های موجود در شبکه داخلی 


محدودیت ابزارهای مورد استفاده : در بی‌شتر مواقع تیم تست نفوذ تنها اجازه 
استفاده از لیست ابزارهای تایید شده و فریم ورک های بکارگیری خاصی را دارد. 
هیچ ابزاری کامل نیست (مهم نیست که ابزار رایگان یا تجاری باشد) تیم تست 
بایستی دانش کافی از اين ابزارها را داشته باشد و جایگزین هایی برای ویژگی 
های فاقد آن پیدا کند. 


به منظور غلبه بر این محدودیت ها , سازمان های بزرگ دارای یک تیم اختصاصی 
تست نفود هستند که آسیب پذیری های جدید را تحقبق و به صورت منظم تست 
های خود را انجام می دهند . دیگر سازمان ها علاوه بر انجام تست های نفوذ به 


صورت مداوم پیکربندی سازمان را بررسی و ارزیابی می کنند. 


:: حرفه تست نفقوذ دو سرعت نیست بلکه یک ماراتون است :۰ 
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نیاز به تست اپلیکیشن های وب 


با وجود تعداد بالای سایت های اینترنی و رشد روزافزون وجه آنلاین سازمان ها , 
اپلیکیشن های وب و وب سرورها به گزینه ای مناسب برای نفوذگران تبدیل 
شده است. اپلیکیشن های وب در همه در شبکه های عمومی و خصوصی وجود 
دارند پس هکرها دیگر نیازی به نبود اهداف برای حملات خود نخواهند بود. 
وجود برخی حفره ها در اپلیکیشن های وب مثل نقص های منطقی برنامه نویسی 
توسط یک شخص عادی نیز قابل بکارگیری هستند. 


برای مثال اگر شما سایت کسب و کار الکترونیکی داشته باشید که به کاربران 
اجازه اضافه کردن آیتم ها به سبد خرید را می دهد پس از انجام فرایند پرداخت 
به دلیل وجود ضعف منطق برنامه نویسی یک کاربر مخرب قادر به پیدا کردن این 
خطا می باشد . سپس بدون نیاز به هیچ نوع ابزار خاصی قادر به بکارگیری آن 


خواهد بود. 


در مقایسه با این موضوع مهارت های لازم برای بکارگیری آسیب پذیری های 
مبتی بر سیستم عامل مثل سرریز بافر پا شکست 2515 و دیگری تکنیک های 
بازدارنده , هک و نفوذ به اپلیکیشن های وب بسیار ساده تر است. در سالیان 
زیاد اپلیکیشن های وب اقدام به دخیره سازی داده های حیاتی مثل اطلاعات 
شخصی و رکوردهای مالی درون پایگاه داده کرده اند . هدف حملات پیچیده تر 


که با نام 27۲ شناخته می شوند , دسترسی به این داده های حیاتی است ! 


نکته : 27 مخفف ۲۲62۲5 اطه]5 5۳91 207280060 به مع تهد بدهای پاید ار 
پیشرفته می باشد. این حملات به صورت کاملا مخفیانه انجام می شوند و تا مدت 
ها درون شبکه شما به صورت مخفی باقی می مانند . این حملات به جای ضربه 
زدن به سیستم ها یا شبکه با هدف سرقت اطلاعات حیاتی به صورت بلند مدت 


انجام می شوند. 
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فرض کنید شما یک مدیرعامل یک سازمان مالی بزرگ هستید و مسئول حفاظت 
اطلاعات محرمانه و مالی کاربران خود هستید. 


سال‌ها اطلاغات کاریران شها مه سرت رو فوخع کی مظلم شا 


آسیب پذیری های موجود در اپلیکیشن های وب به منظور گسترش و انتشار 
بدافزارها و ویروس ها نیز انجام می شود. این بدافزارها قادر هستند در کسری 
از دقیقه در کل فضای سایبری منتشر شوند. مجرمان سایبری با بکارگیری 
اپلیکیشن های وب و نصب بدافزارها وجوهات مالی بزرگی را بدست می آورند. 
جدیدترین و شناخته شده ترین بدافزار موجود در فضای مجازی بدافزار زتوس 


6 ۰ 761 می بأاشد. 


فایروال های لبه مرزی شبکه ترافیک ورودی 7171۳ را بسیار ساده تر به وب 
سرور راه می دهند , در نتیجه نفوذگر نیاز به باز کردن هیچ پورت خاصی ندارد. 
پروتکل 1:0 که سال ها قبل طراحی شده است به صورت پیش فرض دارای 
هیچ مکانیزم درون ساخت امنیغق نیست. این پروتکل به صورت متن ساده داده 
ها را انتقال می دهد به منظور امن کردن آن بایسق از لایه اضافی پروتکل 177۳5 
استفاده شود . هرچند که پروتکل 72105 نیز فقط داده ها را رمزنگاری می کند و 
هیچ مکانیزم شناسایی نشست ها را فراهم نمی کند و این کار بر عهده توسعه 


دهنده می باشد. 


بسیاری از توسعه دهندگان به صورت مستقیم از کالجخ استخدام شده و تنها 


و آشنایی با جنبه های امنیق برنامه نویسی اپلیکیشن های وب ندارند . حی 
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زمانیکه آسیب پذیری ها به توسعه دهندگان گزارش می شود , زمان زیادی برای 
قابلیت ها و بهینه سازی بخش های مختلف نرم افزار هستند و دیگر فرصت اضافه 
کردن ویژگی های امنیغ را ندارند! 

نکته : برنامه نویسی امن با معماری و طراحی بخش های مختلف اپلیکیشن وب 
آغاز می گردد در نتیجه اين فرایند بایس در فاز توسعه یکیارچه سازی گردد. در 
صورتیکه این فرایند به تعویق افتاده , یکیارچه سازی امنیت کاری بسیار دشواری 
خواهد بود و نیازمند دوباره کاری است. 

ایام رسک و نها مر کار تم با سای از رازه تفدیم وکا 
به کاهش آسیب پذیری ها در تولید اپلیکیشن های وب با امنیت بالا کمک می 
کند. 

سرمایه گذاری منابع در برنامه نویسی امن شیوه ای موثر برای کاهش آسیب 
پذیری های اپلیکیشن وب به شمار می رود ولی خوب است بدانید که نوشتن 
کدهای امن یک ادعای آسان است ولی پیاده سازی آن کاری بس دشوار. 

برخی دلایل قانع کننده برای محافظت در مقابل حملات اپلیکیشن های وب به 


شرح زیر هستند : 
۰ حفاظت از داده های مشتری 
» مطابقت با قوانین و مقررات 
از دست دادن شهرت و اعتبار 
۰ از دست دادن درآمد 


۰ محافظت دربرابر تا کستتبا :و کاز 
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در صورتیکه کسب و کار اطلاعات کارت های اعتباری را ذخیره سازی می کند , 
پس نیاز به تطبیق قوانین و مقررات با استاندارد 07 دارد. استاندارد 07< دارای 
دستورالعمل های ویژه ای می باشد , همچون بازبیی کد برای وجود آسیب 
پذیری های موجود در اپلیکیشن های وب يا نصب فایروال اپلیکیشن وب به 
منظور کاهش ریسک. 


زمانیکه اپلیکیشن وب برای وجود آسیب پذیری ها تست نشده است و نفوذگر 
به داده های مشتری دسترسی پیدا می کند , ممکن است به شدت ارزش برندیگ 
کمیانی را کاهش دهد . همچنین ممکن است باعث کاهش شدید درآمد شرکت 
توق حراً که ,مشقویان نف سمت رقا نهزکت:می کنند تا اشت اطلاخاففان ظیم 


شود. 


رخداد حملات بر روی اپلیکیشن های وب اگر از نوع حملات رد سرویس باشد , 
ممکن است منجر به از بین رفتن سرویس دهی خدمات شود. ان دلایلن برای 
متقاعد کردن مدیر ارشد سازمان برای سرمایه گذاری منابع و بودجه کافی و 
استخدام نیروهای با مهارت بالا به منظور بهینه سازی امنیت اپلیکیشن های وب , 


حملات مهندسی اجتماعی 
شما تمام تلاش خود را برای امن کردن دیوایس های شبکه با استفاده از فایروال 
ها و سیستم های تشخیص نفوذ و فایروال های اپلیکیشن وب انجام می دهید 
ولی در همین لحظه کارمندان بی تجربه شما در دام حملات مهندسی اجتماعی 
می افتند. هميیشٌه ضعیف ترین حلقه زنجیره امنیت اشخاص هستند . یک حمله 
مهندسی اجتماعی موفقیت آمیز می تواند کل کسب و کار شما را به خطر نابودی 
بکشاند. حملات مهندسی اجتماعی به شیوه های مختلفی انجام می شوند : 


کلاهبرداری ایمیلی (وطذ5۳۶8 ۳211) : کارمندان شما بایسق حداقل تفاوت 
بین یک ایمیل قانونی و یک ایمیل کلاهبرداری را تشخیص دهند! قبل از اینکه بر 
روی هر لینک خروجی درون یک ایمیل کلیک شود باید حتما این لینک تایید شده 
باشد . لینک های ارسالی ایمیل بهترین راه برای حملات اسکریپت نویسی بین 
سای هستند و زمانی که بر روی دکمه 26015 کلیک می کنید آدرس ایمیلی که 
در فیلد 70 پا همان به قرار می گیرد باید با آدرس ایمیل رسیده یکی باشد و باید 


دقیقا از همان دامین رسیده باشد . 


برای مثال ایمیل 56. 10۶0006۲21706002 با ایمیل 161. 15۴00961210102 کاملا 
متفاوت هستند . شاید شخصی قصد دارد از اعتمادی که بین شما و من ایجاد 
شده سو استفاده کند. 


حملات تلف (2۲۳265 ععهطمعه1ع۲) : هرگز جزرئیات اطلاعات شخصی را بر 
روی تلفن بیان نکنید . شرکت های کارت های اعتباری و بانک ها به صورت دایم 
به مشتریان خود توصیه می کنند که هیچ کدام از کارکنان شرکت اجازه جمع 


آوری اطلاعات شخصی شما مشتری عزیز را ندارند . 
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را کرد هرگز اعتماد نکنید. 


شیرجه زدن در زباله دان (ودتع:ظ عه‌عوصهط) : شاید ترجمه درس نباشد 
ولی مفهوم را به خوبی می رساند . منظور از 5 71ت1ظ ۲ه]ووجنظ این است که 
درون زباله دان به دنبال مدارکی بگردیم که ممکن است از نظر اطلاعاتی برای 
شما مفید باشد. اکثر اوقات زمانی که اطلاعاتی را بر روی کاغذ باطله می نویسید 
و آنها را پاکنویس کرده و به جای دیگری منتقل می کنید , کاغذ باطله را مچاله 
کرده و به درون سطل زباله می اندازید . 


تضیوز ها ان امتت که انم خاکه اوه اس مر وه کاملا ارفا اوه 
ای اطلاحات می توانن شامان امه تنم نها سل ساره انعر روت وهای 
محصولات خریده شده شرکت که نشان دهنده نوع دیوایس ها , نوع فایروال , 
نقشه شبکه , تا حف اطلاعات شخصی شرکت و رمزعبور کارمندان و ... باشد. 
باور کنید که اگر یک نفر زباله دان بسیاری از همین شرکت های داخلی را روزانه 
رسد کند بدون نیاز به هیچ دانشی و طراحی هیچ اکسپلوییق خواهد توانست به 
سادگی به سیستم ها نفوذ کند. 

حتما زمانیکه یک دیسک « يا 275 را به زباله دان می اندازید آن را تخریب 
کنید . این موضوع در مورد هارد دیسک های قدیمی و فلش ها و دیگر انواع 
حافظه های جانبی صادق است. حق توصیه می شود به هیچ عنوان هارد دیسک 


های حق فرمت شده خود را به شخص دیگری واگذار نکنید. 
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درایو تا مخرب : یک روز درون شرکت روی میز خود , جلوی درب اتاق , 
جلوی درب شرکت یک حافظه 195 بی صاحب پیدا می کنید . اگر شخص با 
ایمانی باشید ممکن است در پی صاحب آن بگردید و پس از پرسو جو فراوان به 
اين نتیجه می رسید که تنها راه رسیدن به جواب این است که نگاهی به محتویات 
آن بیندازید. اگر متل من باشید کلی خوشحال شده که صاحب یک 798 فلش 


جدید شده اید (: 


در هر دو حالت بیشتر افراد از روی کنجکاوی حافظه جانی را به یکی از سیستم 
ها متصل می کنند. در بیشتر مواقع و در این شرایط شخص نفوذگر بکدور خود 
را به نحوی طراحی می کند که به محض اتصال بر روی حافظه سیستم سوار می 


شود و دیگر کاری از نرم افزار آنی ویروس هم ساخته نیست . 


این روش یکی از رایج ترین و ساده ترین حملات مهندسی اجتماعی برای بدست 
آوردن دسترسی به سیستم های درون سازمان می باشد. 
اطلاعات بایسیق درباره حملات مهندسی اجتماعی دانش کافی داشته باشند . هر 


کارمندی در نقش یکی از حلقه های زنجیره سازمانی می باشد و همین زنجیره 


آموزش کارمندان به منظور مقابله با 
حملات مهندسی اجتماعی 


آموزش های منظم و برنامه های آگاه سازی کارمندان سازمان موثرترین راه به 
منظور مقابله با حملات مهندسی اجتماعی می باشد . کارمندان در هر سطحی 
نیاز به نوع آموزش متفاوتی دارند که این موضوع وابسته به نوع داده هایی که با 


آن کار می کنند و مشتریان نهایی که با آن سروکار دارند هست. 


کارمندان دستیار رایانه که تعامل مستقیمی با کاربران نهایی دارند , نیازمند آموزش 
های ویژه ای هستند تا نحوه پاسخ گویی در پشت تلفن را فرا بگیرند و از پالیسی 
های سازمان پیروی کنند. کارکنان بازاریابی و تیم فروش که به صورت مستقیم با 
افراد خارج از سازمان در ارتباط هستند , به صورت روزانه تعداد بالایی ایمیل 
دریافت می کنند و زمان زیادی را بر روی اینترنت سپری می کنند . در نتیجه 
نیازمند دستورالعمل هایی برای جلوگیری از کلاهبرداری های ایمیلی هستند. 

همچنین کارکنان سازمان بایسق به نحوی آموزش ببینند تا از اشتراک اطلاعات 
شرکت در شبکه های اجتماعی ممانعت کنند و تنها اشخاصی که توسط مدیر 
آزشتد انش نید شم اند ان مها اتسام دهتی استایه از آفرمی‌ ها ایمت 
رسمی در حین ایجاد حساب های آنلاین در فروم ها بایسی به شدت منع شود 


چرا که موجب ورود سیل عظیمی از ایمیل های اسیم به درون سازمان خواهد 


مروری بر اپلیکیشن وب برای 
آزمونگرهای نفوذ 
در صورتیکه برنامه نویسی که درگیر توسعه اپلیکیشن های وب می باشد نیستید , 
ره اما یاس ای رای مادک دزن 
پروتکل 1۲۲۳۲ به چه نحوی کار می کند ؟ 
راه های مختلف تعامل اپلیکیشن های وب با پایگاه داده چیست ؟ 


زمانیکه کاربری بر روی یک لینک یک وبسایت درون مرورگر کلیک می کند چه 
اتفاقی رخ می دهد و بسیاری موارد دیگر. در صورتیکه مهارت برنامه نویسی 
ندارید و يا به صورت فعال درون پروژه های توسعه اپلیکیشن های وب کار نمی 
کنید , در نتیجه به طور موثر نمی توانید تست های نفوذ را اجرا کنید . به این 


منظور به دانش مقدمانتی اپلیکیشن های وب و پرو تکل ۲ از داز ند 


به عنوان آزمونگر نفوذ نحوه جریان اطلاعات از سمت کلاینت به سرور و 
بازگشت مجدد آن به کلاینت بسیار مهم است . در این بخش اطلاعات کافی 


مورد نیاز شما برای تست نفوذ اپلیکیشن های وب را در اختیار شما قرار می 
دهیم . در اینجا به موارد زیر می پردازیم : 


پروتکل 1111۴ 

هدرها در 111۲5 

ه ردیابی نشست ها با استفاده از کوکی ها 
و ,۲۲۲/۲ 


* معماری اپلیکیشن های وب 
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پروتکل انتقال ابرمتن (1111۳) 


پروتکل اصلی که ترافیک بین وب سرور و کلاینت را منتقل می کند , پروتکل 
انتقال ابرمتن نامیده می شود. پروتکل 11775/1.1 رایج ترین پیاده سازی از 
پروتکلی است که در 7230-7237 7170 تعریف شده است . این 370 بر اساس 
یک نسخه قدیمی تر پعی 2616 13570 تعریف شده است. آخرین نسخه 1۳۲۳/2 
در می سال 2015 منتشر شد و در 7540 370 تعریف شده است. اکنون نسخه 
اول پروتکل 0. 1777/1 منسوخ شده است و دیگر استفاده از آن به کسی توصیه 
نمی شود. همانگونه که اینترنت تکامل پیدا می کند , ویژگی های جدیدی نیز به 
پروتکل 77۲7 اضافه می گردد. در ۰.1 1۲75/1 ویژگی هایی همچون اتصال های 
پایدار , متد 0۳77011 و بهینه سازی های زیادی در زمینه پشتیبانی از کش در 


اضافه شدند. 


5 اساسا یک پروتکل کلاینت سرور می باشد که در آن کلاینت شما یعی 
مرورگر وب یک درخواست را به سرور ایجاد می کند و سرور نیز به درخواست 
وی پاسخ می دهد. پاسخ دریافی از سرور معمولا به شکل صفحات بط می 
باشد . پروتکل 11775 به صورت پیش فرض از پورت 0 استفاده می کند ولی وب 


سرور و کلاینت را می توان به نحوی پیکربندی کرد تا از پورت متفاوتی استفاده 


نکته : »57 مخفف 00۳۳6۳9۲ ۴0 و3606 به مع درخواست اظهارنظر سند 
فا خر قات الا ماد که مرها ایترت و مرفگل های اسان شده 
توسط سازمان 7777 را توصیف می کند. آخرین نسخه از یک سند 570 مبدل به 
استانداری می شود که بر اساس آن می توان پروتکل ها را درون اپلیکیشن ها 
پناده نسازی کرد, 
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هدر درخواست و پاسخ 

درخواست 11715 ایجاد شده توسط کلاینت (مرورگر) و پاسخ بازگشغ از سرور 
دارای داده های فوقانی هستند که این داده ها اطلاعات مدیریی را برای سرور 
و کلاینت فراهم می کند. در ادامه هدر داده های حقیقی بسته که بین دو نقطه 
پاییی به اشتراک گذاشته می شوند جریان پیدا می کند . هدر حاوی برخی 
اطلاعات خبانی مس باشد که نود گر می کواقد از اقا برطابه انار کیش ون وب استااه 
کند. راههای مختلفی به منظور ضبط هدر وجود دارد. رایج ترین شیوه استفاده 
از اپلیکیشن پروکسی به منظور ضبط و آنالیز هدر می باشد. در فصل دوم کتاب 
به صورت کامل شیوه پیکربندی پروکسی برای ضبط و آنالیز هدر را خواهیم گفت 
ولی در اینجا درباره فیلدهای مختلف هدر گفتگو می کنیم. 


راه دیگر ضبط هدرها استفاده از افزونه های زنده 1۱620675 1775 درون مرورگر 
کروم می باشد . افزونه ۲6۵06۲5 ۲۲۲۳۴ 11*6 را می توانید از اینجا دریافت و 
بر روی مرورگر خود نصب کنید . اين افزونه تمامی هدرهای موجود را به صورت 
زنده و در حین مرورگر وبسایت ها به شما نشان می دهد. 


تصويیر زیر با استفاده از افزونه ۳۲6206۲5 1۲۲۳ 176 گرفته شده است . 
همانطور که در تصویر مشاهده می کنید , درخواست از سمت کلاینت و با 
استفاده از متد ۵5:۲ به وبسایت ۰07 . ۰.150 7۷۲۷ فرستاده شده است. خط اول 
متد استفاده شده را نمایش می دهد . در این مثال ما از متد ۵57۲ به منظور 
دسترسی به روت وبسایت که با علامت ۰/۲" مشخص شده استفاده می کنیم . 


نسخه ۲۲7۲۲ استفاده شده نیرز 1. 1175/1 می باشد. 
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فیلد های زیادی مشخص شده است ولی ما درباره موارد مهم گفتگو می کنیم : 


میزیان (13057) : این فیلد در هدر جای دارد و به منظور شناسایی وبسایت از 


طریق نام میزبان (در صورتیکه از آدرس آیی اشتراکی استفاده می کنند) کاربرد 


دارد . 


همچنین مرورگر وب کلاینت رشته ای تحت عنوان 196۲-2060 را تنظیم می 
کند که به منظور شناسایی نوع و نسخه مرورگر کاربر , کاربرد داد 


عامل کاربر (*عو2-هعا) : اين فیلد توسط مرورگر به مقادیر پیش فرض تنظیم 
می گردد ولی توسط کاربر نهایی می تواند جعل شود . اين کار معمولا توسط 
کاربران مخرب به منظور دریافت محتویات از سایت ها (که محتویات مورد نظر 


کوکی (6001616) : این فیلد یک مقدار موق اشتراکی بین کاربر و سرور را برای 


ارجاع (عع-ع۶عع) : اين فیلد مهم دیگری است و در صورتیکه از وبسایت یا 
7 دیگری به سایت مقصد هدایت شده باشید آن را خواهید دید. در واقع این 
فیلد حاوی آدرس سایت قبلی (سایت ارجاع) یا سای با کلیک بر روی لینک از 
آن به سایت هدف رسیدیم می باشد. هکرها این فیلد را در حملات 95»: دستکاری 


کرده و کاربر را به وبسایت های مخرب هدایت می کنند. 


کدگذاری مورد پذیرش (9ط6۵۵۲-۳۳601عع2) : این فیلد طرح فشرده سازی 
پشتیبانی شده توسط کلاینت را تعریف می کند . 210و و 76۶12۳6 رایج ترین 
این الگوها هستند . فیلدهای زیاد دیگری نیز وجود دارند ولی فیلدهای دیگر 


کاربرد کمی برای تسترها دارد. 


0 


هدر پاسح 
۴٩6 5 ۳001 56‏ 


در تصویر زیر و در بخش دوم هدر پاسخ بازگشق از سرور به سمت کلاینت را 
مشاهده می کنید ِ 


فیلد اول از هدر پاسخ کد وصعیت (0006 8211:5) می باشد که یک کد سه 
در زیر جزئیات مربوط به برخی فیلدهای مهم را مشاهده می کنید : 


کد وضعیت (666 5۲2۲15) : هیچ فیلدی با نام 0606 :21و وجود ندارد 
ولی مقدار آن به درون هدر ارسال می گردد . کدهای وضعیت که با 200 آغاز می 
شوند به منظور ارتباط یک عملیات موفقیت آمیز به مرورگر استفاده می شوند. 
کدهای وضعیع که با 300 شروع می شوند به منظور هدایت کاربر به آدرس 08 
دیگری استفاده می شوند . کدهایی که با 400 شروع می شوند به منظور نمایش 
رخداد یک خطا در درخواست کاربر استفاده می شوند . کدهایی که با 500 آغاز 
می گردد به منظور نمایش رخداد یک خطا در سمت سرور استفاده می شوند . 
در تصویر بالا کدوضعیت ما 200 می باشد که نشٌان دهنده یک عملیات موفقیت 
ایند امته که کیان ای تیاس اند از اش مطالعه کید 


0 


تعیین کوکی (861۲-0001616) : این فیلد حاوی یک مقدار تصادفی خواهد بود که 


استفاده کند. 


سرور (۶<ع7ع5) : اين فیلد مورد توجه آزمونگر نفوذ بوده و در فاز ریکان از 
تست نفوذ بسیار پاری دهنده است . اين فیلد اطلاعات مفیدی درباره وب سرور 
میزبان سایت نمایش می دهد . همانطور که در تصویر بالا نیز مشاهده می کنید 
سایت ۰07 . 7.01 توسط مایکروسافت میزبانی شده و از وب سرور 115 


نسخه 5 .8 استفاده می کند . 


طول محتوا (طاوط608۲۵۲-1۵) : این فیلد حاوی مقداری است که نشان 
دهنده تعداد بایت های بدنه پاسخ می باشد . اين فیلد بکار گرفته شده تا دیگر 
اشخاص بتوانند تشخیص دهند که درخواست و پاسخ فعلی چه زمانی پایان می 


یابد. 


از دید یک هکر هرچه داده های بیشتری درون هدر وجود داشته باشد بسته 


انتقالی برای وی جالب تر خواهد بود. 


متدهای مهم 1111۳ برای تست نفود 


زمانیکه یک کاربر درخواسق را به سرور ارسال می کند , بایسق سرور را از 
کاری که قرار است بر روی منابع انجام دهد نیز آگاه سازد. برای مثال اگر کاربر 
می خواهد فقط محتویات یک صفحه وب را نمایش دهد , از متد 657۲ استفاده 
خواهد کرد که اين متد به سرور می گوید تا محتویات صفحه وب را به مرورگر 
کلاینت ارسال کند. 


چندین متد را در این بخش توصیف کرده که مورد نظر آزمونگر نفوذ هستند چرا 


متد ۲۱05 / 67:۳۲ 


متد 65۲ پارامترها را از طریق تا خود به اپلیکیشن وب ارسال می کند . این 
متد همه ورودی ها را از فرم دریافت کرده و به ت78 اضافه می کند . ولی متد 
7۳ دارای محدودیت هایی می باشد. شما تنها قادر به ارسال 255 کاراکتر درون 
آدرس تا از طریق متد 657 هستید و اگر اين مقدار بیشتر شود بیشتر سرور 
ها حق بدون ارسال هیچ هشداری کاراکترهای اضافی را حذف می کنند يا حی 
پیام خطای 414 1۲75 را بازگشت می دهند. ایراد دیگر استفاده از متد ۵27 این 
است که ورودی فرم ها بخشی از آدرس 7 می شوند . نتیجه چیست ؟ نتیجه 
این می شود که این مقادیر به راحق قابل شنود خواهند بود. در صورتیکه نام 
کاربری و رمزعبور از طریق متد 057 به سرور ارسال گردد , هر شخصی بر روی 
وب سرور قادر خواهد بود تا نام کاربری و رمزعبور را از فایل های لاگ وب 


سرور آیاچی يا 115 استخراج کند! 


0 


حتی اگر آدرس 7897 را بوکمارک کنید این مقادیر هم به صورت متن ساده ذخیره 
می شوند و دیگر نیازی به توضیح بیشتر نیست. 

همانطور که در تصویر زیر نمایش داده شده است رمانیکه کلمه کلیدی 
2 را درون موتور جستجو بینگ جستجو می کنید , این کلمه به شکل 
متن ساده درون ت79 ارسال می گردد. متد 5۲ به منظور دریافت داده ها از 
سرور (از نامش پیداست 57 یعی گرفتن) ایجاد شده است ولی توسعه دهندگان 


زیادی از آن به منظور ارسال داده به سرور نیز استفاده می کنند. 


متد ۲057 شبیه متد ۳5۲ می باشد و به منظور دریافت داده از سرور استفاده 
می شود با این تفاوت که متد 6۳57۲ محتویات را به عنوان بخشی از بدنه درخواست 
(به جای هدر) ارسال می کند. از آنجایی که داده به عنوان بخشی از بدنه 
درخواست ارسال می گردد کار هکر برای شناسایی و استخراج آن دشوارتر 
خواهد بود. 


مند تاقبط 


متد 220 توسط هکرها به منظور شناسایی نوع سرور استفاده می شود چرا که 
سرور تنها با هدر 11775 (بدون ارسال هیچ باراضافی دیگر) پاسخ خواهد داد. پس 


این متد راهی سریع به منظور کشف نسخه و تاریخ سرور می باشد. 


مند 1۳۴۸ 


زمانیکه متد 3207 استفاده می شود سرور دریافت کننده پاسخ 732057 را با 
درخواست اصلی پیام درون بدنه پاسخ بازگشت می دهد . متد ۲8205 توسط 
دیوایس های واسط مثل پروکسی سرورها و فایروال ها به منظور شناسایی هر 
نوع تغییرات درخواست استفاده می شود . برخی پروکسی سرورها زمانیکه بسته 
ها از آن عبور می کنند هدر 7727 را ویرایش می کنند و اين کار از طریق متد 
05 قابل شناسایی است . این متد به منظور اهداف تست و آزمایش استفاده 
می شود چرا که شما قادر به ردیابی بسته های دریافی توسط دیگر طرف ها 
درگیر هستید . سرور 115 مایکروسافت دارای متد 732017 می باشد که همان 
کار متد ۲820۳7 را انجام می دهد . حمله پیشرفته ای با نام 57 مخفف ووهن 
2610 11و به مع ردیابی بین سایق از 255 و متد ۲326۳5 به منظور 
سرقت کوکی های کاربر استفاده می کند. 


متدهای ۱۳۲ظ و 1۳ با 1۳ 


متدهای ۳0۲ و ۲۳1۳1۳ بخشی از ۲۲60127 می باشند. ۲۲۲27۲7 افزونه ای برای 
پروتکل 1177 می باشد و به منظور مدیریت اسناد و فایل ها بر روی وب سرور 
استفاده می شود . این افزونه توسط توسعه دهندگان به منظور آپلود صفحات 
وب آماده تولید بر روی وب سرور استفاده می شود. متد ۲7 به منظور آپلود 
داده ها به وب سرور استفاده شده و در مقابل آن متد 2501۳71۳ به منظور حذف 


داده ها استفاده می شود. 


متد 101۲5 131 


این متد به منظور شناسایی متدهای پشتیبانی شده توسط سرور استفاده می 
شود. یک راه برای شناسایی متدهای پشتییانی شده استفاده از ابزار »2 می 
باشد که بر روی همه توزیع های لینوکس (از جمله کالی) نصب شده است . به 
این منظور کافی است تا دستور 2 را به همراه نام دامنه و پورت مورد نظر وارد 
کت : 


۲۱0 61057۷7 ۰.00۳0 10 


راه بهتر استفاده از اسکریپت 0-5 در ابزار انمپ می باشد. به این 
منظور کافی است تا دستور زیر را درون خط فرمان کالی وارد کنید (برای گزارش 


جرئیات در حین اجرا می توانید سوییچ 7- را به پایان دستور زیر اضافه کنید) : 


118۸۵0 2-501۴1101 ۳110-10۵1۳00 057۷ 
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7 ۵ 6 ۵ ۵ 
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همانگونه که در تصویر زیر مشاهده می کنید سایت از پنج متد , ۳059۲ , 65۲ 
5 , 1320۳5 و 1۳20 پشتیبانی می کند . 


ردیابی نشست با استفاده از کو کی ها 


5 یک پروتکل 5وه9:2161 می باشد . در این شرایط کلاینت درخواسی را 
ایجاد و به سرور ارسال کرده و سرور با داده های بازگش به آن پاسخ می دهد . 
نکته مهم این است که در ادامه کار , درخواست های بعدی هرکدام درخواست 
های جدید و جداگانه ای هستند و هیچ ارتباطی به درخواست قبای ندارند. طراحی 
درخواست های 1۲۲5 به نحوی است که هر یک جدا و مستقل از درخواست 
های قبلی و بعدی هستند. زمانیکه شما در حین خرید آنلاین آیتمی را به سبد 
خرید خود اضافه می کنید , اپلیکیشن نیازمند مکانیزمی است تا آیتم ها و 
درخواست های قبلی و بعدی را به هم مرتبط سازد و همگی را با هویت شما 
اسان کف تشر اتتن میگی آز را۵ساهت یرای تا سانی تست .5 
استفاده کند. 


زانخ ترین تک کت فرای دای تست ها اسفاده ار خناسه تست تفمسط 
سرور می باشد. به محض اینکه کاربری در سمت سرور با نام کاربری و رمزعبور 
معتبر احرازهویت می شود , یک شناسه تصادفی و یگانه نشست به وی اختصاص 
پیدا می کند. در ادامه هر درخواسق که توسط این کاربر ارسال شود حاوی این 
شناسه نشست می باشد. شناسه نشست را می توان با استفاده از متد 657۲ یا 
7 به اشتراک گذاشت . اگر از متد 65۲ استفاده شود , شناسه نشست 
بخشی از آدرس 151 خواهد شد . زمانیکه از متد 7057 استفاده می کنیم , شٌناسه 


نشست درون بدنه پیام 5 به اشتراک گذاشته می شود . 


سرور نیز جدولی حاوی نقشه اختصاص نام کاربری و رمزعبور احرازهویت شده 
شناسایی درست مطابقت داده می شود و دایما از این جدول نگهداری می کند. 


بزرگتر ین مزیت اختصاص یک شناسه نشست در 1:77 این است که کاربر تنها 
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نیاز به یکبار احرازهویت خواهد داشت. به همین دلیل است که در فرایند خرید 
آنلاین شما تنها یکبار بایسق به سایت لاگین کنید و تا زمان اعتبار نشست , نیازی 


به احرازهویت مجدد نجواهید داشت. 


هرچند استفاده از شناسه نشست دارای ایراد بزرگی است. هر شخصی که به 
شناسه نشست شما دسترسی پیدا کند می تواند به سادگی هویت شما را به 
سرقت برده و بدون نیاز به احرازهویت با نام کاربری و رمزعبور به سایت لاگین 
کرده و سرور تفاوتی بین شما و وی قائل نمی شود. هرچند که قدرت شناسه 
نشست به درجه تصادفی بودن آن بستگی دارد . این کار موجب خواهد شد که 


امکان موفقیت حملات بروت فو رس به صفر برسد. 


کوکی 062001:16 


کوکی مکانیزم حقیقی است که با استفاده از آن شناسه نشست بین کلاینت و 


وب سرور رد و تدل.مین: کدف زمانیکه از کوکی ها استفاده می شود 7 سرور به 
کلاینت یک شناسه یکتا اختصاص می دهد . این کار از طریق فیلد 6 ٩6۲-00011‏ 


در هدر پاسخ 11۳75 انجام می شود. 


زمانیکه کلاینت هدر را دریافت می کند مقدار کوکی (که همان شناسه نشست 
می باشد) را ذخیره کرده و آن را به آدرس 7897 ارسالی شده وبسایت پیوند می 
دهد. زمانیکه کاربر مجدد سایت را مشاهده می کند , مرورگر مقدار کوکی را 
برای شناسایی کاربر به سرور ارسال می کند. 

جدای از ذخیره اطلاعات احراز هویت , از کوکی ها می تواند به منظور تنظیم 
اطلاعات اولویت های کاربر نهایی همچون زبان صفحه استفاده کرد. در نتیجه 


کوکی که به منظور اولویت زبان کاربر ذخیره شده است , توسط سرور به منظور 


نمایش صفحه وب کاربر در زبان ترجیح داده شده توسط وی استفاده می شود. 
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جریان کوکی بین سرور و کلاینت 


همانطور که در شکل زیر نمایش داده شده است کوکی هميشه توسط سرور 
کنترل و تنظیم می شود. مرورگر وب تنها مسئول ارسال آن در سمت سرور می 
باشد . در تصویر زیر می بینیم که یک درخواست 621 به سرور ارسال می شود 
و اپلیکیشن وب بر روی سرور کوکی را برای شناسایی کاربر و تعیین زبان انتخاب 


شده توسط وی تعبین می کند : 
در مرحله اول کاربر یک درخواست 1 به سرور ارسال می کند. 


در مرحله دوم سرور بر اساس نوع و محتویات موجود در هدر درخواست نوع 


زبان و کوکی مربوط به نشست را تعیین می کند. 


از این به بعد هر درخواسق که توسط کلاینت به سرور ارسال شود حاوی کوکی 


تعیین شده می باشد. 


۱ مرورگر درخواست را ارسال می کند 
۲ سرور یک کوکی تعیین می کند 


مطهز-عد< نی .109 / ۰۰۳1 
طء نوی ومد جصد1 00 1 


4 وووحعوتعمه :۳۳۲۳۲۵ 
ت 
‌ 


۳ مرورگر کوکی را در درخواست های بعدی ارسال می کند 


0 


کوکی های ماندکار و غیرماند کار 
کوکی ها به دو دسته اصلی تقسیم می شود . کوکی های ماندگار (9۲ه۲5151ظ) 


و کوکی های غیرماندگار (5۲6۳۲ ۵8-06۳51) 


کوکی های ماندگار آنهایی هستند که به صورت مستقیم بر روی هارد دیسک 
رایانه و درون فایل های مت ذخیره سازی می شوند . از آنجایی که این نوع 
کوکی ها بر روی هارد دیسک ذخیره می شوند , در صورت شکست و خرابی و 
بسته شدن مرورگر , کوکی ها از بین نخواهند رفت. 

همانطور که قبلا هم گفتیم از کوکی می توان برای ارسال اطلاعات حیاتی 
احرازهویت در شکل شناسه نشست (ظ۲ ده 1ووعو) استفاده کرد. در صو رتیکه 
کوکی ها بر روی هارد دیسک ذخیره شده باشند , امکان محافظت از آنها دربرابر 


تغییر توسط کاربران مخرب وجود ندارد. اگر از اینترنت اکسپلورر بر روی ویندوز 
هفت استفاده کرده باشید می توانید آنها را در مسیر زبر که در هارد دیسک 


ذخیره می شوند مشاهده کنید : 


0: ۱17 57 5 ۱۱۲5 61۳2۳16 ۱8۵۵1۲212 ۱۳۴021۳01 0 ۱۳1 017050۶1 


وه 5۱6001631 


گوگل کروم کوکی ها را مثل اینترنت اکسپلورر درون فایل های مت ذخیره 
نمی کند . کروم کوکی ها را درون یک فایل پایگاه داده مجرد 501,163 ذخیره 


می کند . مسیر این فایل به صورت زیر می باشد : 


0 


0:۱1 5۲ 5 ۱ [11۳6 0 ۱8۵01۲212 ۱1:0031 ۱60001 6۱0110116 ۱1 5 2 ۲ 


وه ۱000163 ۱1۳6۶211 1722 


کوکی های ذخیره شده در مرورگر گوگل کروم را با رفتن به آدرس زیر درون 


مرورگر می توان دید: و6601 /56۲۲1999//: 0۳60۳06 


به منظور رفع مشکلات امنیقی بوجود آمده از کوکی های پایدار , برنامه نویسان 
نوع دیگری از کوکی را بوجود آورده اند که با نام کوکی های ناپایدار شناسایی 
می شود. کوکی های ناپایدار درون حافظه مرورگر وب ذخیره شده و از خود هیچ 
ردی بر روی هارد دیسک به جا نمی گذارند. اين کوکی ها از طریق هدر 
درخواست و پاسخ بین سرور و مرورگر جابجا می شوند . یک کوکی ناپایدار تنها 
برای مدت زمان محدود تعیین شده (که به کوکی اضافه می شود) معتبر خواهد 


بود. 


پارامترهای کو کی 


علاوه بر نام و مقدار کوکی , پارامترهای دیگری نیز وجود دارند که توسط وب 
سرور تعیین شده که دسترسی پذیری و ماندگاری کوکی را مشخص می کنند و 
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هگن این ارام تام خاسه اس که کوکی‌برای کن رال ترا و را رین 


1 : به منظور امنیت بیشتر کو کین پارامتر 2-9 را می توان نعیین کرد. در 
صورتیکه نام دامنه ما جع . 11ج باشد و مسیر آن 7۵11 باشد , کوکی تنها 


برای صفحات با آدرس 797 روبرو ارسال خواهند شد : 60۴0/8۵11 . 0۵11 


1۷ : این پارامتر به منظور کاهش ریسک حملات اسکر پیت نویسی بین 
سایق (685:) تعیین می شود چرا که از این طریق دیگر جاوا اسکرییت قادر به 


 _ 6‏ در صورتیکه این پارامتر تعیین شده باشد ر کوکی تنها بر روی مسیر 


ب7وو ارسال خواهد شد. 


۱ باه از اس اس تایت اعصا کرکی نس واه ره 


0 


داده های 71 در پاسخ ۳ 


اکنون که اطلاعات هدر بین کلاینت و سرور به اشتراک گذاشته شد , هر دو آنها 
بر روی انتقال داده های واقعی به توافق رسیده اند . داده های موجود در بدنه 
پاسخ , اطلاعاتی هستند که برای کاربر نهایی مورد استفاده هستند. این اطلاعات 
شامل داده های فرمت دهی شده ,7۲711 می باشد. اطلاعات وب در اصل فقط به 
صورت متن ساده بود. این اطلاعات مبتی بر متن بایسق به شکلی فرمت دهی 
می شد تا قادر به تفسیر توسط مرورگرها به شیوه صحیح باشد. 1:01 شبیه یک 
پردازشگر ورد می باشد که با استفاده از آن می توانید متن را نوشته و سپس آن 
را اندازه , فونت و رنگ متفاوت فرمت دهی کنید. 1:71 تنها به منظور فرمت 
دهی داده استفاده می شود در نتیجه در مرورگرهای مختلف به شکل یکسانی 
نمایش داده می شود. 
"1 یک زبان برنامه نویسی نیست" 

در صورتیکه می خواهید صفحه وب خود را تعاملی کنید و عملکردهایی را بر روی 
سرور انجام دهید , اطلاعات را از یک پایگاه داده استخراج کنید و نتایج را به 
کاربر نشان دهید بایست از یکی از زبان های برنامه نویسی سمت سرور همچون 
5 , 255۰۲۳۲ و پا ول استفاده کنید . این زبان ها قادر به ایجاد محتوای 
خروجی هستند که متن خروجی را می توان توسط 771167 فرمت بندی کرده و در 
مرورگر نمایش داده. زمانی که می بینید یک آدرس ,87 با پسوند ۲۳ . پایان می 
پذیرد , بیانگر این موضوع است که صفحه وب حاوی کدهای :21 می باشد و 
این کدها بایسی توسط موتور 2:2 که در سمت سرور قرار دارد اجرا شود و 
این جریان اجازه تولید محتوای پویا در حین بارگذاری صفحات وب را می دهد. 
,1 و ۲۲۳۲5 یکی نیستند! 117۳۲ مکانیزم ارتباطی هست که به منظور انتقال 


صفحات ,۲1۲1 استفاده می شود. 


0 


اپلیکیشن وب چندلایه 


همانطورکه روزانه اپلیکیشن های وب پیچیده تری استفاده می شوند , راه سنی 
پیاده سازی اپلیکیشن وب بر روی یک سیستم به خاطره ها سپرده می شود. 
این شیوه تاثیر منفی بر روی امنیت , عملکرد و دسترسی پذیری اپلیکیشن خواهد 
داشت. طراحی ساده یک سرور برای میزبانی و برای کار با داده ها تنها در 
اپلیکیشن های وب کوچک با ترافیک اندک جوابگو می باشد . طراحی اپلیکیشن 
به شیوه سه لایه مسیر آینده است . در یک اپلیکیشن وب سه لایه فاصله ای 


فیزیکی بین سه لایه زیر وجود دارد که به شرح آنها می پردازیم : 


لایه نمایش (دهب12 ده۵۴۲211وه) : این همان سرور می باشد که درخواست 
های کاربران به آن رفته و پس از ایجاد پاسخ مناسب به کاربر بازگشت داده می 
قوده نز حقشت این لابة تمای علونین انلاکنشن هی ناش لابه تمانش, جرای 
اپلیکیشن های وب حیاتی است چرا که رابطی بین کاربر و دیگر بخش های 
آتانگتفتن سم تاش وافه ها فی لته ماحشن دریافت ده از آشن طظرنق یرای 
اجزا دیگر اپلیکیشن به منظور پردازش ارسال می گردند. خروجی دریافت شده 
با استفاده از ,1371/1 فرمت دهی شده و به کاربر وب نمایش داده می شود. آپاچی 
و 1و1 برنامه های متن باز و 115 1۰09081 برنامه تجاری می باشد که در 


لانه نماد مستگر شوه آمنتا 


لایه اپلیکیشن (126۲ طهذ2ع13م2) : زمانی که اطلاعات و داده های مورد 
نیاز از کاربر دریافت می شود به لایه اپلیکیشن ارسال شده و اجزای این لایه می 
توانند بر روی داده کار کنند . خروجی به لایه نمایش و در ادامه برای کاربر 
ای وه 
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در صورتیکه کاربر داده هایی را درخواست کند , از لایه داده (در پابین توضیح 
می دهیم) استخراج شده و در شکل قابل استفاده کاربر پردازش شده و به لایه 
نمایش بازگشت داده می شود . 1:۲ و 2595 زبان های برنامه نویسی هستند که 


دز لانه ایلیکیشنن کار می کنند: 


لایه دسترسی به داده (۲عه ووههعم2 2۲2ظ) : دخیره سازی حفیقی و انبار 
داده ها در لایه دسترسی به داده انجام می شود . زمانی که کاربر به 
داده ای نیاز دارد پا داده ای را برای ذخیره سازی ارسال می کند , این داده به 
لایه اپلیکیشن ارسال می شود و در ادامه به منظور ذخیره دایمی به لایه دسترسی 
داده ارسال می شود. اجزایی که در اين لایه نهایی کار می کنند وظیفه دسترسی 
و کنترل داده ها را بر عهده دارند . همچنین آنها مسئول مدیریت اتصالات 
همزمان از لابه اپلیکیشن هستند . ,75۵1 و 591 110090۶1 دو تکنولوژی 


زمانیکه شما وبسایی را ایجاد که داده ها را از پایگاه داده خوانده و درون آن 
می نویسد , در حقیقت از ربان پرس و جو ساخت يافته (501) استفاده 
قح کنیگ.: ال بی‌ر بان برنامه نویسی است که محصولات پایگاه داده زیادی از 


آن به عنوان استانداردی برای دریافت و بروزرسانی داده ها استفاده می کنند . 


شکل زیر نحوه عملکرد سه لایه نمایش , اپلیکیشن و دسترسی به داده با هم را 


0 


وب سرور (لابه نمایش) 


۳ ۲ 
| 


وب کلاینت 


زبان های ۸٩‏ , ۳11۳ (لابه اپلیکیشن) 


۳ پایگاه داده (501 25 ,,7۹01) 
تم ۰ 
مد ی 


مصل 92 


نصب آزمایشگاه خود 
به کم کالی لینوکس 


نصب آزمایشگاه خود با کالی لینوکس 


آماده سازی کلید همه کارهاست . این کار در تست نفوذ از اهمیت بالایی 
برخوردار است چرا که شما در حین انجام تست نفود دارای مدت زمان محدودی 
به منظور انجام فر آیندهای شناسایی , اسکن , بکارگیری و درنهایت ارایه گزارش 
به مشتری هستید . هر تست نفوذی که پیاده سازی می کنید در ماهیت و طبیعت 
خود متفاوت است و نیازمند رویکرد خاصی است. ابزارها در فر آیند تست نفوذ 
نقش کلیدی ایفا می کنند و به این منظور شما بایس از قبل جعبه ابزار خود را 
مادم کوده عاشتن و علامه ند ای رنه کافی استاوه از انم ات ها وا داشعه 


باشد . 
در این فصل به توضیح عناوین زیر می پردازیم : 
مروری بر کالی لینوکس و تغییرات اعمال شده از نسخه قبلی 
» راههای مختلف نصب سیستم عامل کالی لینوکس 
» مقایسه مجازی سازی با نصب بر روی سخت افرزار فیزیکی 
ه مرور و پیکربندی ابزارهای مهم در کالی لینوکس 


نصب تور و پیکربندی آن 


کالی لینو کس 


کالی لینوکس یک توزیع لینوکس تست نفوذ و مبتی بر دبیان می باشد. این 
سیستم عامل نسخه جدید توزیع قدیمی و معروف بک ترک (501201) می 
باشد که به همراه مخزن عظیمی از ابزارهای هک متن باز منتشر شد. ابزارهای 
تست نفوذ وایرلس , تست نفوذ اپیلیکیشن های وب و... 


هرچند که کالی لینوکس حاوی بیشتر ابزارهای بک ترک می باشد ولی هدف اصلی 
روی دیوایس های با معماری مبتی بر تکنولوزی 2۳ را داشته باشد . ابزارهایی 


مثل تبلت ها و کروم بوک ها تا دسترسی پذیری بیشتری داشته باشد. 


استفاده از ابزارهای متن باز تست نفود یک اشکال عمده دارد . اين ابزارها دارای 
وابسته های زیادی هستند که قبل از استفاده از ابزارهای دیگر نیاز به نصب آنها 
می باشد. به علاوه سازندگان برخی ابزارها مستندات دقیقی را ارایه نمی کنند در 


نتیجه کار ما دشوارتر می شود. 


کالی لینوکس فرایند کار را بسیار ساده تر کرده است. کالی حاوی ابزارهای از 
پیش نصب شده زیادی به همراه وابسته ها به صورت آماده استفاده می باشد. 
نتیجه این می شود که به جای تمرکز و صرف وقت برای نصب و پیکربندی برنامه 
ها به تست نفوذ می پردازیم. آپدیت ها برای ابزارهای نصب شده در کالی با 
سرعت بیشتری منتشر می شود که موجب برزرسانی سریع تر ابزارها می گردد. 
جعبه ابزاری غیرتجاری و رایگان آرزوی هر هکری است که کالی تا حد زیادی در 


این کار موفق بود ه افیا 
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تکامل کالی لینوکس نسخه 0. 2 


در کنفرانس 2015 1792۸ 12۲ 12016 برای اولین بار کالی لینوکس نسخه 2.0 با 
کرنل جدید 4.0 منتشر شد. این نسخه مبتغ بر توزیع دبیان جسی دونجهد »دوع 
و اسم رمز حصحو :21 بود. نسخه قبلی کالی 1.0 بود که آپدیت های 


دوره ای مثلا 1.1 نیز از آن منتشر شد. 


رابط کاربری کالی 2 تغییراتی داشته تا دسترسی پذبری بهتری حاصل شود. برخی 
از تعییرات تکاملی و بهینه سازی های انجام شده در کالی 2.0 به سشرح زیر می 


پروزرسانی غلتان دایمی : چرخه بروزرسانی کالی لینوکس در نسخه 2.0 با ویژگی 
تحت عنوان 616256 70111۳6 بهبود یافت. یک توزیع 5616256 56 0111ظ 
چرخه ای است که دایما و به صورت پایدار برزورسانی می شود در نتیجه کاربران 
قادر به دریافت جدیدترین بسته و بروزرسانی های منتشر شده خواهند بود. در 
نتیجه کاربران به منظور دریافت جدیدترین تغییرات دیگری نیازی نیست تا منتظر 
انتشار یک نسخه جدید اصلی باشند . به اين شیوه باگ ها به راحغ و سرعت 
بیشتری برطرف شده و کاربران بدون نیاز به انتظار می توانند تازه ترین ویژگی 
ها و امکانات موجود را تجربه کنند . 


برورزرسانی مداوم ابزارها : کمپانی 56010۳211۷7 0۶۶689176 , سازمانی که و ظیفه 
نگهداری توزیع کالی لینوکس را برعهده دارد اکنون شیوه متفاوتی را برای بررسی 
بروزرسانی ابزارها ابداع کرده است. اکنون در کالی لینوکس از یک سیستم 
بالادسی بررسی نسخه برای بروزرسانی ابزارها استفاده می شود . این سیستم 
در صورت دردسترس بودن یک نسخه جدیدتر از ابزاری به صورت 


دوره ای بروزرسانی ها را ارایه می کند. 
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دهنده پروزرسانی خواهند شد. 


بازنگری در محیط دسکتاپ : کالی لینوکس هم اکنون به صورت کامل از یک 
نشست 6101/53 پشتیبانی می کند. 6۱01/۳573 یکی از رایج ترین محیط های 
دسکتاپ استفاده شده و مورد علاقه توسعه دهندگان لینوکس می باشد. حداقل 
میزان حافظه رم مورد نیاز برای یک نشست کامل 60153 768 مگابایت 
می باشد . هرچند که با پیشرفت روز افزون قطعات سخت افزاری دیگر مشکل 
حادی نیست ولی در صورتیکه شما یک ماشین قدیمی داشته باشید می توانید 
یک تسه سبکه تر .از کالی لیتوکس را انیفاده کنید. که دارای محیظ. کسنکتات 


6 با مجموعه ابزارهای کمتری می باشد. 


کالی لینوکس از دیگر محیط های دسکتاپ همچون , ۰17 , 12۲5 , ۳1ط 
۲ و 1:06 نیز پشتیبانی می کند . کالی لینوکس 2 دارای تصاویر پس زمینه 
جدید , نوارکناری با قابلیت شخصی سازی , منوهای بهبودیافته و بسیاری دیگر 
از ویژگی های بصری جدید می باشد. 

پشتیبانی از پلتفورم های سخت افزاری مختلف : کالی اکنون بر روی همه نسخه 
های کروم بوک های گوگل , و کیت های رزبری پای 5۶ 500677۷ قابل 
دسترسی است. نت هانتر ۱61۳1۲6۲ توزیعم تست نفود ویره دیوایس های 


تغییرات بزرگ در ابزارها : نسخه های ۲۷ تصتععمی و 21وه1ووه0۶ ابزار 
معرفف مفااسطوست, از کال توکس 2 عذف شیم اند باکر که شاد انم 
ابزارها هستید , بایسق آنها را به صورت مستقیم از وبسایت 73187 دانلود و 
ی اه ی ار ما سوت دی کل وود مس ناه ببور 
نتیجه این تغییر دیگر سرویسی برای متااسپلوییت موجود نیست و بایس به 
ور کت تفا خانگاه دنه را غاد و اتصال هار کشد. 


0 


نصب کالی لینو کس 


علاوه بر موارد یاد شده , کالی لینوکس موفقیت خود را مدیون انعطاف پذیری 
بالا در شیوه های مختلف نصب می باشد. شما می توانید کالی را بر روی یک 
درایو 55 با سرعت پردازش بالا نصب کنید و از یک پردازشگر قوی بهره گرفته 
تا قادر به کرک پسوردها و استفاده از جداول رنگین کمانی باشید. همچنین 
می توانید کالی لینوکس را بر روی ماشین مجازی نصب کرده و داخل سیستم 
های دیگر خود به آن دسترسی پیدا کنید . اين امکان فراهم شده تا کالی را بر 
روی یک حافظه فلش هشت گیگابایی به صورت زنده 1,76 اجرا کنید. اين روش 


امکان جابجایی سیستم را به بالاترین سطح ممکن می رساند. 


شما می توانید کالی لینوکس را به سادگی و در طی چند دقیقه بر روی پلتفورم 
ابری رایگان آمازون 502 2220 (اگر کارت اعتباری داشته باشید) اجرا کنید . 
این شیوه برای اشخاصی که نیازمند دسترسی سریع و آنلاین به سیستم هستند 
بسیار مناسب است . هرچند این شیوه کاملا رایگان است ولی نیازمند یک کارت 
اعتباری حقیقی می باشد که متاسفانه دسترسی به آن در کشور عزیزمان برای 


نصب کالی بر روی 755 در لینو کس 


کالی لینوکس را می توانید بر روی یک درایو 152 نصب کرده تا بتوانید ابزارهای 
تست نفوذ خود را درون جیب خود به سادگی جابجا کنید. فایده استفاده از 755 
برای یک سیستم عامل این است که دیگر نیازی به هارد درایو فیزیکی و بوت 
دوگانه بر روی سیستم خود ندارید. در اینجا دو شیوه ایجاد یک فلش 558 را 
آموزش می دهیم. ابتدا در لینوکس 


1 برای شروع ابتدا به آدرس زیر رفته و جدیدترین نسخه فایل ایمیج کالی 


لینوکس را دانلود کنید : /0205 ۰019/0071 ۸۲۸۰۱۵11 : ۳05ظ 


2 حافظه فلش را به دستگاه خود متصل کنید . سعی کنید از یک فلش هشت 
گیگابایی استفاده کنید. پس از اتصال فلش خط قرمان لینوکس را باز کنید و 
دستور 1- 20151 را وارد کنید. با وارد کردن این دستور مسیر دیوایس 17558 
نمایش داده می شود. همانطور که مشاهده می کنید مسیر دیوایس 755 ما 


1 می باشد. 


3 


0156 ۸/0۵۷/50۵: 931.5 618, 1088284886016 ۷۲۵5 , 1953525168 5 
۱۳11۲5: 5۵010۳5 0۲ 1 * 512 < 512 8۵5 

86010۳ 5126 )۱۵91651/0۳۷۵51661( : 512 6۷۵5 7 4۵96 ۷۵5 

1/0 5126 1۳1/۵۵۲10۵1 ( : 4896 ۷۵5 7 4896 0۷۵5 

01513051 ۲۷۵۵: 5 

0156 109۳11 716۳ ۰۰ 6 


۱001 31 ۳0 ۹6010۲5 126 10 ۶ 
2048 1929199615 1929197568 919.96 83 ۱۵۷ 
19292861662 1953523711 ۰ 243220986 11.66 ۰ 0 
۸/02۷ 5 1 92920 1 664 1 24322048 11۰.66 82 ۱3۲۷۷ 5/۵0 / 15 


015 ۵06۷/5۵0۰: 7۰.8 618, 8350859264 ۷۵5, 16310272 5 
ِ 10۳5 0۲ 1 * 512 < 512 ۷۵5 
12۵ )۱۵91651/۵0۳۷51661( : 512 ۷۲۵5 
1/0 5126 )۳1۳10/۵۴۵۲1081( : 512 ۷۵5 4 
015۳1061 ۷۵۵: 5 
0156 106۳011 ۲16۳۰ ۰ / ۵ 6 


۶ 10 126 6۵۵۲6 ۲۳0 1 8001 توا 3 
3 ۷95 ۲ 7.86 16308224 16310271 2048 1 12۷ 
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3 به منظور ایجاد حافظه 79 نیازمند یک ابزار کی هستید. ابزار خط فرمان 40 
به منظور کی کردن از فایل 150 به حافظه 1795 بکار می رود. برای ایجاد حافظه 


طولا دستور زیر را در خط فرمان لینو کس وارد کنید: 


۵ ۵ 6 ناه)۱ 6 82016۲۳۵ بدنالی‌و۳/۱۵ ۲۵۵۲۵۵۵۵۵2۰ 


۳۱ 6۳۳۴۵ 56۵۳۵ ۷۱۵۸۷ ۲0۲ عاز۲ 
3 
5 ۷۵131۶ 6 ۵8۵01/1۳0 1۳۷۲ 1108065/1[ /-: 
160 1386- 1. ۲۱4۷-2016 11- ۵۱31 10 30064 - ۰03 ۰1 1- 11۳۷۸۷- ۵۱31 ۷۱-2 8۲53-6۱10۲ 
10 20064 - ۰0 2- 131۳1112 - 151۱1 


5 486 - ۵0 ۷- ۰05 ۰.1 1- د11۳۲۱- ۱۵۱1 160 301064 - ۰7 ۰.0 131۳۱142-1- ۱51۱31 


.190 ۷۵۱1 - 
1۱۱۱۱۲۶ 


۰93-4 ۰0 1- با 11- ۵۱31 
: 1 1۱۱6065/۱3 ] /«: 


۷ ۱6۱۲۲30۷ [/--: 
۳۵60۵۳۵056 2809+1 
ابا ۳۵60۵۲۳۵6 2809+1 


۳2 13 ۱ 
211 ۱ 


4 در تصویر بالا ابتدا با استفاده از دستور ۰0 به مسیری که فایل ایمیج ما در 
آن قرار گرفته است می رویم. سپس با ابزار 00 فایل ایمیج را به درون حافظه 
35 کلون می کنیم . در ابزار 0 , پارامتر 1۶ مسیر فایل ایمیج را تعبین 
می کند , پارامتر -۶ه مسیر دیوایس 1958 (که از قبل بدست آوردیم) را تعیین 
کرده و پارامتر -وط میزان اندازه بلوک های انتقالی به درون فلش را تعیین 
می کند. هرچند من در اینجا مقدار 11 را وارد می کنم ولی اندازه 5121 توصیه 
می شود. این اندازه و درصد موفقیت انجام فرایند به فاکتورهای سخت افزاری 


فرایند کپی کردن فایل ها در پس زمینه انجام می شود و بسته به شرایط زمان بر 
خواهد بود. پس از پایان گزارشی خلاصه از کی فایل ها نمایش داده می شود. 
اکنون حافظه 195 شما با یک کالی لینوکس زنده و قابل حمل آماده است و کافی 
است تا سیستم را با فلش ۱:0 بوت کنید تا کالی بارگذاری و آماده استفاده شود. 


0 


نصب کالی بر روی 79۳8 در ویندوز 


روش بالا به دلایل مختلف ممکن است به درستی انجام نشود و در حین بارگذاری 
بوت پیام خطای بوت نمایش داده شود. توضیح این موضوع و عیب یابی خارج 
از حوصله این کتاب است. روش بسیار ساده تر ایجاد کالی لینوکس زنده بر روی 
حافظه 795 با استفاده از نرم افزار 189۲2117 طوا 7671931 791] و بر روی 


سیستم عامل ویندوز می باشد . 


1 به این منظور ابتدا نرم افزار مورد نظر را از اینجا دانلود و بر روی ویندوز اجرا 
کنید. لایسنس برنامه را قبول کنید. 


هاوم] 5لا اجع۳ع۷:م( ۳ 


ی 6 > ات 


0۳ ات 
2 ۳۵609 92۴0۲ 12۳۲۲5 ۱62۳52 112 ۷۷ع۷ع۲ عع2ع۶۱ 


۰ ۲۵۱۵۷۷9 عطا ۲ع۵نا عاا۴2 2۲۵9۲2۱ عنجلاً منوا[ 50۴۸۵۲ ع1 

0 اطع ۸۱۸۷۷۸۷۰,۵۱۵۲۷// :۱۲۵ ععجها 15 ۵2009-20 ۲عااهاعود 8گنا آهعمعنصنا (تنانا] 
2 ۷۶۳9۵0 2062 نا ءنادانط ۵20۲2 لالا6 ع9 ۵2۴ عااج) امه 50۱0۲62 ۵220 7۶ 
:عووم آلالا وتو 19۳ ,00۷۳۵۵۵ 0۴ ۳76 24 2/2 ۳۵۵6 دا 002 عه سیامی 
:ام عنطا ۷۸ ۵۳۳۲2۵ وواع‌ط 15 ۷۷/۵۲۲۵۲۸۳۷ ۱۸۵ 1۳808۲۸۵۲۲۲۱ 

,الوا عط ۷۷ 11 121 عممط عط مز عبط عونت ع 2۳۵9۲۵۲۲ 76 


۴ ۷۷۵۲۲۵۲۱۳۷ 0عنا1۴0۵ 1 معباع م۸ :۱۷/۸۵۵۵۲۲۷۲ ۷۷/۲۲۲۵۲۲۸۵ ۲یا 
۰ ۴۸۴۲10111۸۳ ۸ ۵6 ۲۲۲۴۱۴55 ۵۲ ۵۲۸۵/۲۲۸۴۲11۲۳۲ ۳۱۴۴ 


۲۴ ,2۲ااهاع1 قدلا ۷۶لا عنرلا انا م1 29۳260060۴ ععععنا عنرلا ۵۴ 12۳۳5 ع1 200201 ۲۲2۶ نا۷۵ 
۷۰ 1۵ ۸۵۲22 1 »نات ,29722 ۷۵۱ 


ازع ۵8۱۱۵۲۱۷ ,۱۱۵۰/۷۸۷۸ عااهعم؟ قدلا اهع۲ع۱۱0۲ 


2 در گام اول نوع سیستم عامل خود را بر روی دادن :7215 قرار داده . در 
گام دوم فایل ایمیج را درون نرم افزار بارگذاری کنید و در گام سوم حافظه فلش 
هشت گیگ خود را انتخاب کنید. در گام سوم دقت کافی داشته باشید تا به 
اشتباه حافظه دیگری را انتخاب نکنید چرا که موجب از دست رفتن اطلاعات 


در پابان برای ایجاد حافظه فلش بر روی دکمه 06216 کلیک نمایید. 


۱۱58 اهو/ع::(۱۱ | 


ل- 


61 058 مه و۳2 عمهتنهاع5 ساه۷ ما5 


۴6۲۱۵۲۷۶1100 0 


نی( 


۰ ۳۱22۳ ۱۱58 ۲با۷۵ ,200 8/2 150/21۳ ,وتاعتها سنا و ععممط 


8 ۷۵۱۵۲ ۵۳0 نام و1 0۳۵200۷۷۲ 16 ۳۵۵ ممتاباطتتاعنها سنا ه 5۱261 :1 معا5 
.5120 0و1 ۱۵62 ‌ دنا نا | چب 
2و2 ۲۱۵۲۲۶ ناه ع1 ۲زوز۷ 
معا ۵ ۷۵۱۲ 52121 :2 مع5 
0ج ,1-54 16۰ 20-)«بامز1 ناه( 1۵ 8 820161۳20 ند | 2۱۳۳۵922 150۴5۱۵۲ :7 
(۲100۷تافت ۷/۲۲۲۱ 015۶ ۵7:۷۶ الق 50 و ببس سس هت دس 
00020 622229) ۶۵۳۵۲۲:۱۷ ۲ ۰ 


_# 


۲ع۲ اعوهتان2 ۲۵۲ عود۴ ۲عااهاعص1 ولا اه۱۱:۷۶۲5 ع1 ازوز۷ ما ۲۴۲ عنام 


۵ ۱۳۵۱/۷۸۷۷ جعاام105 58لا اه۲ع۱۱2۷ 


| اسمی | هه 


3. برای تایید گزپنه ۲25 را انتخاب کنید. 


:206 وطا۵۱۱۵۳] ۱56 ۲۲۵۲۳۲عم 0 ۵۵ عا عااصفعصا قکلا اهعی نصا 
0۷۳۸۷۲۱۵۵۵ ع9 ۱8۴۳۱۱ وصتاعتط - (:۲) وه ۷۱8۸ صاناک5 ع2۱ع۳) ,1 
0۷۳۸۷۲۵۵۲۲ ع9 اانسا اع‌حاها وصناعنط - (۳) ده ادها آلالا ع2۸ع۳) 2 
(۳) وه 0صمنا نا) ااقفعما (.3 


06۷۲ 58لا یویر وا (۲) 0۴۷ ع جوم باویزع۲ظر 
اع۲باز ۱۵۲۵ 10 (عنامطنه) ب) عمل۱6 ۷۷ ۱۷۸۷۱۸۲ عع۳) عااناه‌0 


۱۵ ۱۱۵ ۵۲ (:۳) ط۵ عصمت2 106 ۵۶۲۳۲۵۲۳۴۲ ۲۵ ۷۶5 1166 


4 فرایند استخراج فایل ایمیج و کی داده ها به حافظه 755 در حال انجام می 


باشد. 


۳ 0 
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0 ۱058 >* عهامهی جهتادالداعما 


8 . 11۱1 ۶1 ۴۲۱۵۲۷ 
۶ 60 انا ناه 0عااهاعوا باانکععی‌به معااهاعم1 قدلا اهعع۱9۷ا 


اعاع|60۳00۲۵ وا ۲۲۳۵6295 ,۵0۳ 10۳0 2ااه و10 


6 حافظه را به سیستم دلخواه خود برای استفاده متصل کنید و همانطور که 
مشاهده می کنید بوت سیستم کالی با موفقیت تمام انجام می پذبرد. 


۸۵۱ ۱ 


روهظ 21 خن فاد ی ده دنا ۳ تا وتان ۶0۳6 


۳00 ۶ 
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80۷۵۱۵0 00 


نرم افزارهای مجازی سازی و ایمیج 
های 21*16 برای کالی لینو کس 


کمپانی 560111۷ 0۶2۳059176 , سازنده سیستم عامل کالی لینوکس ایمیج های 
انم بهستاف اما اناد مه ات که قانلن انسفاده نز مره آفزارهای 
مجازی سازی هستند. این نرم افزارها شامل ۳7۵76 و 50۶ ۷717121 هستند 
که برای هر دو آنها و نسخه های 64 بیغ و 32 بیق هر سیستم عامل ایمیج های 
عداکانه ای انشاد ده اس برای استفاده ادا نانوی زنر رقته و فان اس 


مورد نظر خود را دانلود کنید : 


۲05۶/۲۷۷۰ ۵۴ ۴61۲51576 - 5۵01131 11۷ ۰ 060۳۴/1۵1 31-1 31 11226-77101 216<- 


17 1 11 11211006 - 1112 06 - 107۳17 


برای ایجاد کافی است تا یکی از اين دو نرم افزار را بر روی سیستم عامل مورد 
نظر خود نصب کرده و یک ماشین مجازی جدید ایجاد کرده و فایل دریافی را 
به ماشین مجازی متصل کنید . با این شیوه دیگر نیازی به نصب کامل سیستم 
عامل نیست. 


علاوه بر موارد بالا ایمیج هایی برای رزبری پای و کروم بوک و ... نیز منتشر شده 


است که از مسیر زیر قابل دریافت می باشند : 


۱۳05:۲۷۷۰ 0۴ ۴6۲51576-8 ۵ 011 17 ۰ 00۳۴/1621 1-1 1 11126 - 2 110-1۳02 07 
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انتشار رولینگ (وم:2011) پا همان غلتان بهتر است يا انتشار ثابت (۳:60) 
؟ کدامیک از شیوه های انتشار توزیع لینوکس را ترجیح می دهید ؟ 


انتشار غلتان با همان انتشار رولینگ (ع25ع1ع5 وذ8011) یکی از شیوه های 
است توسعه دهندگان به نحوی عمل کنند که تا جای ممکن جدیدترین و 
بروزرسانی ها و پچ های ایجاد شده در اختیار کاربران مصرف کننده قرار گیرد. 


راههای زیادی به منظور انجام این کار وجود دارد. 


یک شیوه راهی است که :1,۱ 76 انتخاب کرده که به موجب آن بروزرسانی 
های کوچک ولی مدام در اختیار کاربران قرار گیرد. راه دیگر رویکردی است که 
به موجب آن یک فایل ایمیج قدیمی با نسخه های جدیدتر جایگزین شده تا 
تغیپرات نرم افزاری در اختپار کاربران قرار گیرد. این رویکرد را 26 دااصتاطلا 


در شرایطی که رولینگ ریلیز روز به روز رایج تر می شود ولی بهتر است بدانید 
که استفاده از آن چیز جدیدی نیست. یکی از قدیمی ترین توزیع های فعال 
لینوکس یعی نادند اجه که والد 05 0070۳06 نیز به شمار می رود 15 سال 


قبل این رویکرد را انتخاب کرد. 


مدل انتشار تابت (256ع5616 ۳::60) مدلی است که اکثر ما می شناسیم که 
توسط کمیانی 021 02:08 برای توزیع اوبونتو و توسط کمپانی ۲2۲ 860 برای 
توزیع ,57۳۲ استفاده می شود. در انتشار تابت , توزیع های اصلی بر اساس 
برنامه از قبل تعیین شده منتشر می گردد که به موجب آن پچ های امنیق و 


بروزرسانی های کوچک نیز انجام می شود. 
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هر کدام از این روش ها مزایا و معایب خودشان را دارند. برای مثال در شیوه 
ا رک اک هام سک اس هرک سار ها مود 
از طرف دیگر در انتشار ثابت به منظور انجام بهینه سازی های اساسی بایسقی 
تافما وس سا ها شفظر مان درک سم انعر شیر 


شیوه انتشار رولینگ توسط کالی رویکرد مناسی است ؟ 


پس از انتشار کالی 2.0 با اسم رمز سانا (2ع92) کالی شروع به پروژه ای کرد 
که پس از پنج ماه تلاش و تست فراوان و بر پایه ثبات دبیان انتشار رولینگ کالی 
را معرفی کرد. در این رویکرد به روش غلتان در کوتاه ترین زمان ممکن جدیدترین 
بروزرسانی های ابزارها و سیستم عامل در اختیار کاربر قرار می گیرد و به دلیل 
نیاز تسترهای نفوذ به در اختیار داشتن بروزترین نسخه های ابزارها رویکرد 


به جای اینکه کالی خود را بر پایه مثلا دبیان 7 و 8 و 9 ایجاد کند و چرخه توسعه 
برنامه را ادامه دهد کالی رولینگ معرفی شد. به این شیوه جدید ترین بروزرسانی 


جدید یک ابزار بمانند. 


کالی لینوکس دارای سیستم هشدار بروزرسانی می باشد که جدیدترین 
بروزرسانی های موجود در مخازن کالی را در اختیار تسترها قرار می دهد. به این 
شیوه کالی به شما اطمینان می دهد که آخرین نسخه پایدار (نه آزمایشی) 
ابزارهای مانیتور شده توسط سیستم مدیریت بسته کالی (نه آنهایی که خودتان 
دس نصب کرده اید) در اختیار شما برای بروزرسانی قرار گیرد. 


معمولا یک فاصله زمانی 24 تا 48 ساعته وجود دارد تا پس از ریلیز ابزارها کالی 


آنها را تست کرده بسته بندی کند و درون مخازن خود قرار دهد. 


0 


علاوه بر اين موضوع کالی وپژگی جدیدی با نام ۲2206۲ عو۵012 ۶«ذطن 1211 


را فراهم کرده . اين ویژگی به شما اجازه می دهد تا سیرتکاملی کالی لینوکس و 
بسته های آن را با استفاده از ایمیل يا رابط وب که لینک آن در بالا آمده است 
دنبال کنید. 


ردیاب بسته های کالی لینوکس می تواند به شما در شناسایی ابزارهای مختلف و 
بسته های موجود در کمک کند. برای مثال تصویر زیر سیر تکاملی بسته و پا 
همان جعبه ابزار مهندسی اجتماعی در مخازن کالی و بسته های پذیرفته شده , 
نام مسئول نگهداری بسته ها و اطلاعات جانی زیاد دیگری را در اختیار شما 
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(انب8 ععنعع80 زاه) عولع-عط0ععاط ناه منوا (ع۲یامع) 161468035426.۴]0405-1ع-7.2.1+0 566 0ع۵م6ع۸ [2016-07-09 کع 0۱08۲ 
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نصب کالی رولینک در 
ماشین محازی 50 111-1121 ۱۷ 


نصب کالی رولینگ چگونه انجام می شود ؟ در مطالب قبلی درباره اینکه انتشار 
رولینگ چیست و اینکه چرا کالی لینوکس به سمت انتشار رولینگ پیش رفت و 
انتشار کالی رولینگ چه کمکی به کاربران کرده است و چه مرایا و معایی دارد 


اگر شما یک کاربر حرفه ای هستید مسلما به مطالعه این مطلب نیازی ندارید. 
برای آن دسته از دوستانی که در نصب کالی بر روی ماشین مجازی مشکل دارند 
این مطلب را نوشتم. یکی از مشکلاتی که کالی رولینگ برای کاربران (مخصوصا 
آنهایی که محدودیت دسترسی به اینترنت پرسرعت و ترافیک دارند) ایجاد کرده 
همان مزیت آن است. به دلیل نیاز اساسی تسترهای حرفه ای به در اختیار 
داشتن جدیدترین بسته ها منتشر شده از ابزارهای مانیتور شده توسط کالی 
لینوکس , کالی کاری کرده که نهایت تا 48 ساعت پس از انتشار یک نسخه پایدرا 
از یک ابزار , آن را در مخازن خود قرار دهد تا کاربران بتوانند بدون نیاز به منتظر 
ماندن ماهها برای یک ابزار و پا نصب دس از روی ناچار بدون دردسر به 


جدید ترین ها دسترسی پیدا کنند (: 

ولی خب همه اینترنت نامحدود پرسرعت ندارند و برای عده زیادی اینکه دو روز 
یک بار یک سیستم عامل رو آپدیت کنند شاید خیلی جالب نباشد. من خودم به 
شخصه تا حالا با این موضوع به مشکلی برنخوردم و واقعا هم برام جالبه . سشما 
هميشه به جدیدترین ابزارها به صورت آماده و مدیریت شده به صورت رایگان 


دسترسی داز ند : 


0 


ولی یکی از ایرادهای دیگر کالی رولینگ این است که برخلاف نسخه های مثلا 
5 دارای باگ های زیادی هست. هر مزیق عبی هم داره. درسته که شما به 
جدیدترین ها دسترسی دارید ولی به دلیل سرعت بالای انجام فرایند هميشه 
یکسری باگ ها هم درون سیستم عامل مشاهده می شود که شناسایی این باگ 


ها شاید نیازمند چند ماه تست مداوم و ریپورت و ... باشد. 


در این آموزش می خواهیم نصب کالی رولینگ 2016.1 را بر روی ماشین مجازی 
۶ 717121 نسخه 5.0.26 آموزش دهم.سیستم عامل میزبان من ویندوز 10 
می باشد ولی هیچ تفاوتی نمی کنه که سیستم عامل میربان شما چی باشه. تا 
زمانیکه سیستم عامل بدون عیب و کارآمد باشد شما با مشکلی مواجه نخواهید 


برای شروع نصب ابتدا جدید ترین نسخه 5۶ 71121 را از لینک زیر دانلود 


کنید. اوراکل نا.... دست از تحریم خودش بر نمی داره پس برای دانلود نیاز به 


آیپی غیر از کشور ایران دارید. 


(0۹۰/۷۷۷۷۷۷۷۵ 0 5 


برای نصب شما نیاز به ایمیج کالی رولینگ دارید که جدیدترین نسخه آن را می 


توانید از سایت کالی دریافت کنید. توصیه به دانلود ایمیج 64 بیق (اگر سیستم 


(۱/۷۹ 


پس از دانلود 720۶ آن را بر روی سیستم عامل میزبان خود نصب کنید. برنامه 
را اجرا کنید. شما برای اینکه بتوانید یک سیستم عامل جدید بر روی ماشین 
مجازی نصب کنید باید ابتدا یک ماشین مجازی جدید با مشخصات مرتبط با 
سیستم مربوطه ایجاد کرده سپس اقدام به نصب آن کنید. 


برای ایجاد ماشین مجازی جدید در گوشه بالا سمت چپ برنامه 790۶ بر روی 


کلیک کنید. در پنجره جدید باز شده مطابق تصویر زیر 


ابتدا یک نام به دلخواه برای سیستم عامل خود انتخاب کنید 

نوع سیستم عامل را حتما انا قرار دهید 

و نسخه سیستم عامل را حتما 06027 قرار دهید (بنا به نوع معماری و فایل 
ایمیج دانلود شده توسط شما 64 بیق پا 32 بیق را انتخاب کنید) 


بر روی ۱۱۵ کلیک نمایید 
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۵0 ان ۷۲ ۷۷ 12 ۶۵۲ ۱۵۳۶ ع۷تع50ع0 2 عوووجل عوعع۴۱ 
ااهاعطا م1 1020۵ ۷۵۷ 5۷5 08۲209 ۵۴ ۱/۵۵ 1۳7 5261 200 
۵ ناهداوناه 1۳۱۲ عون ع ام ععموط با۷۵ ۵۲0 ۲۳۵ ,1۲ ۵۳ 
۰ 1۳6 10201۷ 10 


و ام 
ِا 60 سح 


یت 


اندازه حافظه مورد نیاز را انتخاب کنید. این حافظه رم در حبن روشن بودن از 
مس وان هس ای یط ده 
4 گیگابایت خوبه ولی با 2 گیگ و هم ميشه کار کرد. 
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۰ اهنه ۷۱۲ 1۳2 م1 0عاه»وااه 


۰ 768 عا 5122 ۲۱2۲۲۵۲۷ ۲۵6۵۲۳۲۳۳۵020 1۳2" 
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یک دیسک مجازی جدید ایجاد کنید. 
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نوع دیسک را بر روی ]۷۲ قرار دهید 


0 0 ۲۵۲۵ اه۱۲ ۳۶۵۲۵۱۷ 
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آنه ۷۱۲ ۱۵۷ 12 ۶۵۲ عون ما ععازا فاناوا باه 12۴ ع ۵۴ ۱/۵ ع1 عوموج عوهعام 
نا۷۵ 90۴0۸۱۵۲۶ متا نان ۷۲ ۲عصا۵ طازیم از عون ما 062۵ 0۵1 ول ت۷۵ 1۴ اون ۱۵۲۵ 
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ود و0 بهقاه۲۵) ۱۵ 5 
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خالت فضبای دشیره شسازی نوا را اققاب کنید تا ققط به میزان مصرف ده و به 
صورت پویا از هارد دیسک شما به ماشین مجازی اضافه گردد 


ف‌ 
ت اون ۱۵۲۵ اه‌اعرام ده ع510)29 


عون وا از و2 9۲۵۷۷ 8انامطع عا اونت ۵۲۵ آهن ۷۴۳ ۱6۸ 12 ۷۸۳۵۱۳۲ ععمودل عووع۱ع 
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واه ۳2۵ () 


میزان فضای هارد دیسک اختصاص يافته برای ماشین مجازی را تعیین کنید و بر 
روی 06210 کلیک کنید تا ماشین مجازی شما ایجاد گردد. در صورتیکه حجم کاری 


ماج ۲۵۳۵ اهن۱۷ع2ع۳ . > 
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٩2 ۰‏ 2 ع21ع ما ۶۵۱02۲ 0۱۴۳2۲۶۳۴ 2 52101 ۵ 100۳ ۴۵/۵۲ ع1 ۵۳ 


۵0 ]نا عا عز 2و ۲۳5 ,عع۵داهوع طا اون ۵۲۵ اهبط ۷۳ عط1 ۲م ععزو عطا 1ععاع5 
ون ۵۲۵ عطا و۵ ع0۲ع ما عاحح عط الما عصنج‌هه اهنط ۷۴ ه ادا هاعل ع6۱ ۵۴ 2000۶ 


4,00 8 


همانگونه که ملاحظه می فرمایید ماشین مجازی جدید ایجاد شده است . از 
لیست آن را انتخاب کنید و بر روی ٩6052۰‏ کلیک کنید تا تنظیمات را تغییر دهیم. 


13۱1 ۱:۱۱: ۵ 
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ادبع‌معی (گ 


۶ ۵ 1 ,16 20 ونلامط دنا اه ۱2 
(انصطدع) معندع0 :5۷2 ودناه 022 


وت و :عمنا66۲0 
«عاعد 
۰.8 ۰ ۵۲۱۵۲۷۰ 825 


نها ۲۵۲۵ ,اه‌تام0۵ ,۱۴۱۵۵۵۷ :0۲ ]800 
اهداهن ۳۵۲۵۷۲ ۱/۲۱ رودوده و۱۱ ۱۷۲۵/۵/۵۰ :وتاج)عاعع۸ 


عممووه۱۱ ۵ 2016.1 صهنا :۱۵۱ [50۳] 
۴ ۴۵۷۸۱۵۲۶۵ )0 ‌ 


«ممجوهء۱۱ 6 5۴۲ 2016 »صاهتا ناه 


۵۵۵9 ۱۷۱۵۵۵80 0۳۵06۱۷۱۱ 3 
۲ ۱26۱۴۶ عز۴ 


( ی 
۲ 056270 ۱۸ 
۲عاعع۲ 42 


«ممصهء۱۱ ۵ >سهنا ناه چع50] 
ود چه 9 


۵۵۶2 6۵ 1680 82 ز/ [54] 
۴ ۳۵۷۰۲۰۵ (0) 2 


موجه ۱۱ 6 1 صهنا :۱۵ [50۳] 
۴ ۴۵۷۱۶۲2۵ 0 0 


225 
0 )۵( ۴۵۸۱۵۲2۵ ۴ 


۱۱۱۵0۵۶ 6۵ 2016.1 ومتاامع صمتا تا 22 


۷«دامعته 

128 ۲۷۰ ۱۷۱۵۶0۵ 
4عاحهع0 :52۲۷2۲ و۵90 82۵1 
عاطهوزه :028۷ ۱۷۵2۵ 
وه۲ماد 


00۲۵1۲: ۶ 


۴ ۳۵۷۱۵۲۰ 6 ‌ ا 


از بخش 0606721 وضعیت کلیپورد را بر روی حالت ۳017601001 قرار دهید. با این 
کار پس از نصب بسته های محمتانل۸0 ادعبان) سشما قادر به اشتراک کلیپبورد خود 
بین ماشین میزبان و ماشین مهمان خواهید بود. 


2 ‌ عوح‌اع5 - ۱۱۵۲۵۲۵۵۶ ۵ 2016.1 وطناامق سطنا نا۱ 22 


۱ 0 ادبه‌جع6 + اوعجع6 
201۵600ع۵ .۰ ۰ 20۷۵0620 ۰ 8251 5 


۱ کاوطاومه۱۱2۱۵۳۵۵2۱6 2016۰1 ودتاامه ..:۷۵ 8022۱۲2۵۱۵۲ آه ۵:۱۷ ۱ :00 502901 م۱۵05 


* 5 8875656553 :۵ :دامن ۵« 9 
ی 0:20 :0۵۳290۵۲۵۵ و۸ 


(۲ 


۱ "9 ۳ ۲۵ )7 ۳ 6 


5۲۱2 ۶ 


۶ 


٩۳2۲۶0 ۲ 


۳ ۱:2 ۵۲ 


در بخش 507220 دیسک ۷۲ خالی را انتخاب کرده و از سمت راست بر روی 
علامت دیسک کلیک کنید تا فایل ایمیج را بارگذاری کنیم. 


۳ 7 عوع5 - ۱۵۲۵۲۵۵۶ ۵ 2016.1 وطناام8 سهنا نا۵! 2 
0309 لاتوت 
1 ععابدطا تنام 510۲892 وت 


8 6 


9 
۱۲ کت دنت - 

...۱۸/۵ - 2016.1 وطناامه سنا ناه هاش 
۱( 
۵۲۶ 2۳۱2 
58 


٩۳2۲۶04 


۳ ۶ ۱ ۷ ۱ آ 


۱:2 ۵۲ 


۵۵ ها 23 


فایل ایزو را از روی هارد دیسک خود که در ابتدا آموزش دانلود کردیم اضافه 


۳4 از اعنت ای‌تامه اب۷۴ و ۲005 ععمع۳۱ 1 
م ۵11 6 820617806 «طا 2۲۵5ع5 نج یب (ا۵ 61 8201]۲20۷ ساطنا < ععوعصضا < ۵۴۸۵۲۶6 < (6) 800۷ ۱۷۷ »> 1 ب ت 
۲1 << ۵۲ ۱۱۶۸۷ ۴ 0۲93012۶ 
م 
2 ۷8 ۵0 0312 بلییت را * نامع دنا تاه 98 
۲ ۱ ۲ 11:31 5/17/2016 ۱۳۵9 ۸۵۵۲ ۱/۵۱۳ اهب۷:۴ 1 ۷ 5 
۳7 ۶ .۰ 0۱ 3:32 6/23/2014 1۰0۰7-8۳۱064,0 ۱۳| - ناه 1 و 
2,008 ۸ 1:58 11/15/2014 64,0 -0.92, ۳-1 - ]اه 2 ۳ 
8 ,2-2" ۴ 150 ۸۵ 12:44 4/29/2015 مع 064 1۰102-2۳0 -صصاا- ناه 22 ۲ ۲ 
8 3,242,688 ۶ ۵ ۸۵۷ 5:56 9/14/2015 0 ۱۱۵۱-2:0-264]- ناه م0۵6۱ 3 
8 2,876,448 ۶ ۸ 11:54 5/11/2016 0ج,16:1-200064 ۱۳۱۵-20 - ناه ت] 00۷/۱۱۵۵05 ِ 
8 2-26( ۴۶ ۱50 ۵۸ 8:48 5/12/2016 مع,2016.1-1386- سنا ناه 8 ( 
ت۳۹ 
۷:۵۶ 2 
(6) »اعنه اه۱0 سا 
(:0) الثم بت 
(:۲) 9001 ۱۷ مس 
() الالا بت 
۳ (۲) 00 ۷۷ نت 
۶ 0۲,؟) ۶۱ اعنل اتمه اهنزب ال اب 16۰1-20640 20ص - ناه | ۱۵۳06 ۴۱۱ 
همت 


2 ۳ 52۱95 - ۱۱2۲۵۳۱۵۵2 ۵ 2016.1 وطناام؟ سنا تاه 2 


0 تلبت ا۳۲3ع6) اقا 
وعاباط تا 2 510۲29۶ وود 91 


0 فک ۲ 520003۲۷ 10 :0۵۲۱۷ ات0۵۵ 1۴ 60۳۳۵۲۰ ده 


9۳7 

۷۵ ۱:۷۶ [] 20 ,1-2064 16۰ 20- دنا ۵ ح 

۲ زج 

1۳۳۵۳۳۵ شمه :عاهتامی هي توت 

۱ 2016.1 وطاام8 سنا ۵ ملظ ع 

٩22: 2.74 69‏ 
. .26 ۳۷ ۱۲۳۵95 ۱6۵۴۳۰۸۱۵۲: . :۱۵6۵100 ۰( نع 
نوا 0عطهاام 


ع2 ادنعک 2 
و ۶ 


۳8۲0 ۲۶ 
۱:2۲ ۵ 


4 4 ها لا 


به بخش 1617071 رفته. تنظیم درست این گزینه از این نظر مهمه که در حین 
نصب سیستم عامل بهتر است تا ارتباط شما با اینترنت برقرار باشد و با مشکلات 
بعدی مواجه نشوید. بهترین حالغ که من تجربه کردم 2020162 310960 می 
باشد. چرا ؟ اول از همه پیکربندی آن خیلی ساده است . کافی است تا مودم 
شما ۳0۳ فعال داشته باشد که همه مودم ها دارند و ماشین مجازی به محض 
روشن کردن و فعال شدن رابط شبکه به عنوان بخشی از شبکه مودم قرار گرفته 
و از آن به صورت دینامیک آیی می گیرد. مزیت دیگر این روش این است که 
سیستم مجازی شما به عنوان یک ماشین واقعی در نظر می گیرد و می توان گفت 
بیشترین قابلیت های ارسال و دریافت بسته ها را به عنوان یک ماشین واقعی 
انجام می دهد. پس برای ما که می خواهیم ماشین تست خود را شبیه یک ماشین 
واقعی ایجاد کنیم گزینه ایده آلی است. 


0 


2 ‌ عومن۶ع5 - ۱۱۵۵۲۵۵۶ 6۵ 2016.1 وصتلام8 نا نا۵! 22 


هه ۱۱2۲۸۵۲۷ 


5۳۱۵ ۶ 


8دلا 


۱2( 606۲3 اقا 
٩‏ عامده۸ 5 عامد۸۵ ۰ 2 ۲عاجد۸۵ ۰ ۰ 1 ۲عام۵۵2 ۲و 
۲ج ۸۵۵0 ۱۱2۱۸۷۵۲۱ عاحاع۶۳ ما۱0 
399975859998 :- نسم 27 
- ۸02۵۲ ۲۱۳۱۵۲۳۵۲ ۳۵۶۲ 10/100 100۸ 1۳ ونا(۲ ۰1 :۱۵8۵ 
ده طل)] 
۷۵ ۵ 


٩۳2۲۶0 ۲ 


۳1 ۱:2 ۵ 


در بخش ۳010675 5۳2760 مسیر اشتراکی موجود در ماشین میزبان را انتخاب 
کرده و وارد تنظیمات کنید. با این کار در صورتیکه بعدا خواستید یک فایل بین 
دو ماشین میزبان و میهمان منتقل کنید به سادگی با استفاده از پوشه اشتراکی 
می توانید این کار را انجام دهید. (هرچند نیاز به نصب بسته های ]61:69 
وصه 1 201) هم دارید. چک باکس ]عنام هب2 را انتخاب کنید تا این پوشه 


به صورت خودکار بر روی ماشین سوار گردد. 


< 2 ۴ ۸0 (ع 


۴۵/۵6۲ ۱۱۵۴۳۵۰ ۱5۳2۳۵ 
][ 2۵0-۷ 


۳ 


پس از اینکه تنظیمات ماشین مجازی پایان پذیرفت بر روی 01 کلیک کنید. 
ماشین مجازی را از لیست انتخاب کرده و این بار بر روی دکمه ٩/27‏ کلیک نمایید. 
منو بوت کالی لینوکس نمایش داده می شود. بر روی 12:01 کلیک کنید. 


9 ۵ 2016 3216 تال 11۵16 فلنا ,90۵ تال انا تا ۶ 


300 


را ۱۳۱۷ 

(6 68:16 ۵۱۸64) عبر[ 

(۱۵6 ۶0۳6۵۱5 عب)1ر[ 

۵ ۱۱8۰۳6۳۶۹۵ عب زب[ 
۳6۵۴۶۵۵۵ ۳۱۱۵۳۱۵60 191۲ عب 1ب[ 
۵1( 

6۳۵01۱ 168 1 

عع( بای (عععری ۷1 ۱۸۶۵۸11[ 
80۵۱۱۶0 


(عصص موه ۰ 1۵۸1 ۵1ع۱(ع) 
( 0۳0۸/0 ۰ 1۵11 ۲6۱۱6۵616 


تنظیمات را مطابق اسلایدهای زیر انجام داده و پیش روید 


۱8888 ۲۳۶ 18۳8۱۷۸886 1۵ ۶ ۱580 ۴۵۳ 1۳8 1۳۶18118110۳0 0۳۵۵885۰ ۲۳8۶ 581861860 18۳8۱۸38۶ 1 
2180 2 ۲۳8۶ 0۸8۴8011 18۳8۷۸888 ۴۵۳ 1۳8 1۳511180 ۰ 


۱1۳-۰ 


۱۱۵ 63 11231 7 
5001۳ 

یادرع 
851۱۷۳1۲ 
2 
58132۵8۵9 
ارو -ج/۱:۱0 
57۲3۳06 
3313 

(*181) 2 2۳ 
( 8۵ 35 ) 26 20 
۱۳۱( 
۱۳-2 
و۱۱ 
۱۱۶۵۴۳1۵5 


210 
22511 
اه 

۱-۴۳73 15 
93120 
۱۷ 
2 


ظ 

(0 

8۳3010 

و2۱ 

83508 

۱1-9-90 

۱2۱۱110 

8183۳10 

۱۳-۱ 

180 810011۴) ععع18طنا 
(10۳081 6۲۳۵011 0۱1۳0888 
۱0 

26010 

030150 

۱۹ 


29010 
2010 
۳110 
۳۲۳۶۵ 
0932 0 
۱۳۱ 
۱۳۵4 


0 0ق9ا> 


2 1 5 ۵۵۷ ۷ ۷ 0۲86۱۶ - [وطنططن؟] ع68۵۵۵ع۱۱ ۵ 20161 وطتاامع سجن ناه 


۱ع۳ عع/ع0۵ م۱۳ ۷۱۵۸۷ ۱۵۳۱8۸۶ ۴۱۱۶ 


۱6۶۱4] ۶ 


8۸ 11 

2 

و2۹ 
830213088۳ 
۱۶1۳۸10 
۱11( 

82۱۶2 07 

8۱0510 
(۱1 0 

۵1150 15۳ 8۳11 
0۱10 
(1باوبا1 ۵۳۵۳0816 8۱183۳138۳0 
۱( 
۲۵۷۲ 303013۳ 
1 18۳ 23020 
23310 

0 
0۳031180 

28017 

0۱3157 

۱ 

۱۱2 

0282۳3 
200 
239 


>: 


وهی ععاوب1عج <عع۳1ع> زعاعع1عه حععومی> تععبمم «0و۲> 


اتات اطون8 و ۵ قق] 5 نها م هه ها 


اس طونم (9] هي تا سل ۳ اه سم ات رن آها 


نام میزبان را به دلخواه تعیین کنید. 


2 1 خ ۲ ۷۱۷ ۵۲8۱ - [۴۵۳۳۴۱۴۲9] ۲۵۴۱۵۵2ع!۱ ۵ 2016,1 وطناام۴ سجتا ناه 


۲ ع۱6/ع0۵ م۱۳ ۷۱۶۸ ۱۵۰۳۱8۶ ع!۴۱ 


۴18888 6۳۲8۳ ۲۳8 ۳۵5۲۳8۳۲8۵ ۴۵۲ 1۳18 ۰ 


۴ لاولا ۲۴ ۳۵۲۷۵۳۰ ۳8 1۵ 180وبای ناویا 185 1088011۴ ۱۳81 ۵۵لا 18 18ج و 15 ۳۵81۳۵88 ۲۳8 
8 3۳۶ ناولا 1۴ 3001۳0151۳3108۳۰ ۱8۷۵۱۳۱ ۵یا 1ناقطهی و8 18 باقع ۵۶۲۳0888 "باهیا هلب باه 
۰ ۱ ۵81۳۱1۳8و ۵ صوع اهب و۱8۲۵ ۵8 اه یاهب درب 


(۱۱8: 
۱ 2 


> 0 


وهی ععاوبنعج <عع۳1ع> تقاعع1وعه حععومی> تععبمم «0و۲> 


اس طونم (9] هي 7 سقز ۱۳ اه چم ع رن آها 


نام دامنه را به دلخواه تعیین کنید 


1 ۳3۲6۰ ۵5۲ ۲ناهلا ۵۴ ۳1۵۳ ۲۳8 ۲۵ 500۳888 1۳۲8۳۳8۲ ناویا ۵۴ ۵8۳1 1۳8 و1 ۳688 008817 ۲8 
۵ د ولا 56۲11۳8 3۳6 هلا ۴ ۰۵۳8۰ ۵۳ رلالاق. ۰۳81 ۰60۳۱ 1۳ 5۳۵5 ۲۳8۲ 50081۳1۴8 ۵۴۲8۲ 15 
1 ۲( ۳3۲۶ 00081۲ 5308 1۳8 وبا نامیا یاو او ]یاج ریا 8818 فع اوه طهع هلا ۱8۲۷۵۵ 
۰ ۱۱0۱ 


00713 1۳۲ 6: 


۱9 2 


80 0فا> 


رمزعبور مورد نظر خود را برای کاربر پیش فرض روت انتخاب کنید 


۹ ۳ 5 ۲ ۷۱۷ ۵78016 - [وطنط] عممععع۱۱ ۵ 2016.1 وطناام سطنا ناه 


(۱ع 0۵۵/26 م۱۳ ۷۱۶۸۷ ۱۵۳۱8۸۶ ۴۱۱۶ 


۳ 08116105 ۵ 38600171۰ 1۷8 3001۱181۳21 معفیای فط و ۳۵۵ ۴۵۲ ۵ملاوووم چ تقو 10 ۱8820 ۲۵۱ 
۵ 63۳۶ 188 10بامد ناویا وق و 15و۳8 0115881۳۵ 2۷۵ طهع ققععهو ۵۵ دا 8دبا ۱1۵911۴180 
۵۱۵۱۵ ۷۵۵ 3 8 ۵۲ 10بامطاو 11 ,عقعباع و۲1 باووع ۲ و1 ۳8۲ ۵ مساوووم ۳۵۵۲ 3 عصعموگع 

۰ ۱۷۱1۲۳ 29800131860 1 8281 ۵۶ 10باهع 81ظ ۵۵لا و ۵ 016110۳08۳1886 


۴8 10باهطاع 208 ۵63110 0و ۱085 18118۳5 ۵۴ 01۳۱۸۳8۵ 5 6۵۳۴81۳7 ۷111 0885600۳0 2800 ۵ 
۰ ,13 13۳ ۳6۶۱ 31 608۳860 


۴ ۳۶ ,6۳۵۲۱ 1۳15 1838 ناویا 1۴ ۵۰ لاوووم 6۳۵۱ 3 ۳3۷8 81 10باقصطع عویا ۳۵۵ ۲۳8 

۵ ۵92 8 صعيزع ع 11 بامععج عوبا 1011181 5 وبا ع1 0عصه 0ععاطصووذه ع 111 38860۷71 
۰ 0و ۲۳۶ وبا ۳۵۵۶ 6260۳08 

۰ 1۱۳۵8 باهلا 5 08850۳۵ ۲۳8 588 ۲۵ 018 ۵8۶ 6۵۶ ۷111 ناویا ۲۳81 ۱۱۵۲8 


۲۵۵۲ 6 * 


۳ 1۳۱ 0 266۵ _لبا0ااه 


4999 0 


> ]30< 006۷88۶ >8۵80808< 5618018۶ ۴۳۱۵۲ 301 1۷5188 ۵5 


ات اون و 0 10 ها ۳۸۵۳۱ ۳ 0 


۰ 1۳ ۲۱۵80 3۷8۶ نامیا ۲۳81 ۷8۳1۴ ۲8 38810 888560۳08 ۳۵۵ 53108 ۲۳۶ 6۳۲6۲ ۴18888 


۲8-8۲۲6۲088 10۳ 0 0 ۹ ۶ 


۳ 1۲ ۴886۷۵۲۵ بافط۳ه 


0 990ا> 


تنظیمات ساعت را انتخاب کنید. 
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ع۳ ععءآبعها م۱ ۷۱۵۷ ۱۵۳۱8۶۶ ع۱ز۴ 


]1[ ۵۳۴18۱۸۳۶ ۲۳۶ 6 


و1۸1 عععمطی معا 1۳8 10 اعوه ومع عجوع1م 1۳8۱ , 0ع1ون1 1 16 2008 11108 0851۳80 1۳8 1۴ 
68 ۵۳ 11۷۶ باهیا ۵۳8 6۵۷۳۲۲۳۵ ۳86 20۳08 11۳086 0881۳80 1۳8 عووبا ۲۳81 60۱۷۳1۳۷ 5 561861 2010 
۰ ( 10631860 


5۶1861 ۱0۵۱۸ 1 81: 


1( 
۱۵10( 
2-0 
۲38( 
او 
8۵۳103 

۲] 35 8 
303 


0 999ا> 


گزینه مورد نظر برای پارتیشن بندی را انتخاب کنید. از آنجایی که ما از یک ماشین 
مجازی استفاده می کنیم نیازی به پارتیشن بندی دسق نداریم در نتیجه 
کون عتتاصه 10۶ ودب - 060نبان را انتخاب کنید و موارد دیگر را مطابق اسلاید پیش 


روید 


و01 ۳۵۳۲1۲100 [۲۱] 


۵ ۲8۳۵۱۲۱۲ 01۴ ۷51۳8 0156 2 8۳۲1110۳01۳8 عباه ۳۳ اهب عهذباع طوع 1۴513118۳ ۲۳8 
1 بلا۱۵ ۵8۳1۲1۲10۳01۳8 1080با2 ۳۱1۲ 1114۰وناطهه 11 قه طوع اهب و088 اهب ۵۴ 886۳8888 
۰ ۲۳۱۶ ۵8۵188 واه 0ط2 ۳8۷18 18 1818۳7 6۳08۳068 5 ۳82۷8۶ 81111 


۱10۳ 0ع6اعج ع۵ ۳8۸1 ۷111 باهیا و016 6۳1۳8 3۳0 ۴۵۳ 8۳11110۳0108 108860ناع 68888 باهیا 1۴ 
۰ ۶ 6۱۵۷۱10 


۵۰ 10۳1۳۱8 11 ۴۵۳۲ 
015۱ 6۳۲1۳8 58یا - 01201 2۱11] ی 
۱ 581 3۳00 0۸161 6۳11۳8 وبا - 90401080 
۲ 6۳۱6۲۱۱۵۲80 لا 581 300 0181 8۳1۳8 دنا - 9010880 
1 ۱( 


80 0فا> 


2 ۳ ت_ ۵۵۷ ۷ 0۲86۱۶ - [وطنطن؟] ع6۵۵۵۵ع۱۱ ۵ 2016.1 وطناامق سنا ناه 


واع(۲ ععع۱/ع0 ۱۳۵۶ ۷۱۶۸۷ ۱/۵0۲۱ ۴۱۱2 


۴ و۱۱ 08۴۵۳۶ ]۵ ]ناج 6۳8580 8 ۱۷111 5818801 ناویا 0۸19 1۳8 ۵۳ ۵2818 311 ۳81 ۱۱۵۲8 
۰ ۲۳۱۶ ۵۵ ۲۵ ۷۵۳۲ ۳۶۵11۷ نامب ۲۳81 60۳0۴1۳88۸ 


881861 0۸151 10 ۶۰ 


0 0فا> 


856 186160 ۴0۳ 108۵ ۶ 
80811 0:0۵:0۵ )680( - ۵۲8 ۷8۵۲ ۳۵۵۵186۰ 1۲۰2 8 


,۱۳5۱۳8 3۳86 لاهلا ۴ :56۳081686 01۴۴8۳8۳۲ 58۷8۳۵1 ۵۴ ۵۳8 ۱۷51۳8 ۵8۳۲1۲10۳0880 68 680 0191 ۲1۳8 
۰ ۶1۳5 1۳۶ 6۱۵۵59۶ 


۴3۳1110۳01۳18 8: 
8608۳316 ۸۳۵۲۱۶ ۱ 
58۶08۲16 ۳۵۲8 ۳۷۵۲ 20 ۲۱0 1۵5 


0 99ا> 


۵5 3611۷5168 <۴۳8۳> 5818018۶ 45۵0808 006۷88۶ <0و]> 


ات اون و 0 ۳1 هل قا ۳ 0 0 


2 1 کِ ۵۵۸ ۷/۱۷ ۵0۲80۱2 - [وطتططنن؟] عممط۵ع۱۱ 6 2016,1 وصناامق سهنا ۱۲۵ 1۲0 


۵ ععع۱/ع یام( ۷۱۵۸۷ ۱۷/۵0۳۴۱8۸۶ ۴۱۱۵ 


]۱۱[ ۳۵۳۲1۲10۳ 196 


3 581861 ۵۵1۳018۰ ۵۷۲۲ 5۳08 ۵8۳۲1110۳86 ۵۵0۲18۳8۵ با 8۵نا 0‏ ناهلا ۵۴ 0۷6۲۳۷18 5۳7 15 ۲۳15 
8 085 50868 ۲۳۵6۵ 3 ,(86۰ ,0۵1۳۲۲ ۵۱۱۳ ,]595 ۴1186) ۶8111۴28 1۲8 0۵0۵1۴۱4 10 03۳11110۳0 
۰ 3۳۲1110۳ 115 1۳11131128 ۲۵ 08۷168 5 08۳ 03۳11110۳8 


9۱ 10180 11018 

00۳۴7181۳8۶ 0۴۲1118۳۶ 0 

۵۵۳۴۲18۳8 1۳8۶ ۱۵81631 ۱۷۵1۱۸۲۱6 ۳ 
20۳۲18۳8 6۳6۳۱۷۵10 ۵۵ 
20۳7۲18۳8۶ 18051 ۱۵۵ 


۵۵ ۷۵0۲ ۸۲۸ ۵88 1۰2 - (608) (0:0:0) 80811 
4 ۳ 8 186.4 0۳1۳8۳4 ۶۸1 
جرولباه ۵ ۲ ۵ 48۰7 1081631 کل 


6 03۳11 10 6۳08۳885 وال 


80 0فا> 


>4۳1< ۴۵۲ ۳81۵: >]80< ۵۷88۶ 88808 5818615۶ ۴۳۵۲ 80611۷3188 ۵ 


اس طونم (9] هي را سل ۳ اه چم ع س آها 


]۱۱[ ۳۵۳۲1110۳ 18 


تاوبا ,0۲۳68۳۵188 :0188 1۳8 ۵ ۱۷۳1۲8 08 ۷111 م81 118180 وععطهع 18 و عباط 99 باوبا 1۴ 
۵۷۸۵114 ۵۳8۲8285 ۴۱۸۳۲۳8۵۲ ۳۵۵ ۲۵ 2918 ۶ ۱۷111 


۲۳8 ۳8۳11110۳ 180188 ۵۴ ۲۳8 ۴61100۷1۳8 08۷1۱688 3۳8 0 * 
80811 0,0,0 )50( 


۶ ۶ ۲۵ 201۳8 3۳8 8۳۲1110۳8 ۴6110001۳8 ۲۳8 
4 8و3 (508) (0:0,:0) 506811 ۵۴ #1 ۵3۳111100 
و 5و (508) (0:0,0) 90811 ۵۴ 25 ۵8۳1111010 


۲۱۳118 ۲۳8۶ 6۳8۳78۶5 0 16*۶ 


از فایل ها از روی اینترنت به صورت آنلاین دریافت می شود. 


2 1 شح ۷ ۷۱۷ ۵۲86۱ - [۴۵۳۳۴۱۴89] ۱۱2۲۵۳۴۱۵۵2 ۵ 2016,1 وطاام۴ سجنا ناه 


۱۲ عع۱/ع0۵ م۱۳ ۷:۶۸ ۱۱۵2۰۳۱۴۶ ع!۴۱ 


0-۰ 1۳8 ۵۳ 1۳611408808 15 ۲۳8 50۴1۷8۳8 1۳8 18۳08۳0۲ لاک 10 ۱۷۱580 ۵8 6۵۳ ۲۱۳۳۵۲ ۳۵۲۱۵۵۵۲ ۵ 
1101۰ 50۴1118۳۶ ۵۴ ۷6۵۲۵1۵۳08 ۳8۷۴۲ ۵8 5180 8۱ ۲۳185 


۹ ۳۵۲۱۱۵۳۱ و عولا 


0 0وا> 


نیازی به تعیین پروکسی نیست آن را خالی بگذارید. 


0۳۵۱ ۱۳8 8۱8 و۵۳18 18اه 1۳8 ععع8ععع 18 با۵۳۵۲ ۲۲۲۳ و عویا 18 ۱88۶۵ ناویا 17 
۰ ۳۱1۶ 1888 ,رعول 01۳8۳ 58۳8۰ 


۴ ۴۵۳۲ 518008۳0 ۲۳8 1۳ 2811۷8۳ 8 10باهطع 1۳۴۵۳0611۵0 ۳۳۵ ۲۳8 
۰ ۳ ۲۰۵8۵822 [۷52۳] ]۲ ۲۳۵۲۲۵:۸۸ 


۲۲۲۲ ۵۳۵ 1۳۴۵۳0۵۵81100 ۵18 ۴۵۲ ۵۳8( * 


0 9ها> 


۱۲ 00 011/۳8 را نصب کنید. 


2 ۳ ِِ ۲ ۷۱۷ ۵۲8۱ - [۴۵۳۳۴1۴89] ۱۱2۲۵۴۱۵۵2 ۵ 2016,1 وطناامع سجن ناه 


(۱ع 0۵۵/26 م۱۳ ۷۱۶۸۷ ۱/۵۳۱8 ۴۱۱۶ 


50 1 600۷8۳۰ 1۳16 ۵۳ 5180با5 ۵08۳81۲1۳8 ۵01۱ ۲۳8 1 1۳۱۶181181100 ۳8۷ 1۳15 1۳81۲ عععع 11 
۴ ۱۵۱۸۳ ۵۴ ۳8۵۵۳۵ 6۵8۲ ۵8۲8۳ ۲۳8 ۲۵ 18508۳ هو 8لا6۴ 1۳8 1۳881211 ۲۵ 53۴8 6۶ 10باقطو 11 
۰ 0 ۱31 


0۳8۵6۳۲ 16 1۳8۲ ۲80 دباو ۵۵8۳6۲1۳8 5۳001۳87 088861 10 ۴311860 1۳513118۳ ۲۳8 1۴ :۲۱8۳۳1۳8 
0 1۳8 006۳31 ۳81 ۵8 ۱۷۸11 ۳۵۵۵۳۵ ۵81 8818۳ ۲۳8 0۵041۴۱918 و6۵۵8 اباهبا 


۰ ۵0۵ ۲۵ 1318۳ 60۳۴18۱۸۳80۸ 1۱ ۵۳۷31 ۵ طوع قلاقها قاط و عطاق هففایا ب1۷ 1 181081۳6۳ 
۵ 8516۳ 1۳۶ ۲۵ 18806۳ 6۵81 86۳۱۱8 1۳8 1۳81811 


0 9ها> 


5 3611۷5189 ۴۳۱۵۲ 56180615۶ > 0۵۷885 <0و]> 


ات نطونه (9) هي 7 ۶ ۱۳ اه سم ( «) ها 


دیسک شناخته شده برای کالی را به بوت لودر بشناسانید 


۳ ۵۳۱18 ۳8۶ 18۶13111۳8 بط ,۵۵18018 180 وباع 188181180 یلع ۲۳8 ۵8 10 880 ۷۵۱ 
۴ 851۲۶۳ ۲۳۶ ۵ 6۳۱۱8 ۱۳5۲311 18 و1 1۳18 ۵8 18 باوس 1ویاویا ۲۳8 .089188 8018؟هه 5 ۵۳ 

8۵ ۲ ۶1586۷۱۳8۳۶ ۳۱18 1۳881311 638 اهنا 0۳8۴8۲ تلایا 1 0۳1۷8۵۰ 68۵۳۵ ]۴1۳8 هب۱ ۵۴ ۱۲۱86۵۳۵ 
۰ 3 10 8۱8۲ ۵۲ ۵۳1۷۵ 018ص ۵ ۵۲ 2۳1۷8 


08۷166 ۴۵۲ 6۵8۲ 188018۳ ۶1131 ۶ 


۴۱۳۱۲6۲ ۰ 88۷ 168 080۷3114 


4990 0 


ب۷ ۹ 


در این مرحله سیستم شما ریبوت شده و پس از بالا آمدن کالی شما آماده است. 


نام کاربری پیش فرض سشما حین استفاده از کالی 1006 می باشد. پسورد تعیین 
شده توسط خودتان را وارد کنید. 


۵۵ ۷۱۷۱ 07801 - [وط۴؟] ۵۱۵0۶ع۱۱ ۵ 2016.1 ومناا؟ سمنا ناه 0 
مع۳۱ ععءزبعها م۱ ۷:6۸ 20۱۶۶ عاز۴ 
8 ۱۷۷۰ 


روا ووت 9۳ 


(ا۲۵ 


ات طونم (9] ۵ 2 س) آظا نها هم تن 


(23۵ 


صونک ‏ ره 62۳0۱ 


سیستم بالا آمده ولی یک مشکلی وجود دارد. همانطور که در تصویر هم مشاهده 
می کنید , تصوبر تمام صحفه نمی شود. اين مشکل را بررسی می کنیم. 


۷ 0 ن ۲ ۵۵ ۷۱۷ 0۳۵0۱2 - [ومنطی؟] «م0عه/ع۱ ۵ 2016.1 وصناامق اهنا تا 


۳ ععع۱بع0 یع(۱ ۱۷۵۸ عع۱»۱ عاز۴ 


۴ ها ۰ عده‌نای‌نامع۸ 


ات ونه [9] هی 2 ها ها نع هر ع () ۵ 


ولی قبل از آن برای اينکه در حین بروزرسانی صفحه ما دایما قفل نشود باید 
واقعی یک مزیت است چرا که شما با اطلاعات محرمانه مشتریان خود سروکار 
دارید و با یک لحظه غفلت از سیستم شخص خرابکار می تواند به سیستم 
شود. از منو گوشه بالا کالی به بخش تنظیمات رفته 


:۱۷۷/۱۲۵ ور 


۴۲۵۷ و 


2 ۳91 


بخش ۳۷۵۵۷7 را انتخاب کنید 
۵ 6 ۵6 5 ۸۱۱ 


۶ تِ 


9 


5۰3۳0 8 89100 ءصناده0 
۱2۱9۵۵ تعزوااههه را 
0 5 ۲8 
2 
۱۵ ۶ ۳۱۵56 ۵ ۱1[ 90 
اکتر ره ۱۵ 


تس ۹ 


20 ۱۷۷6۵۱ ناه 5 


۳۲۵۵۱۵۱ 


8369۲۵۵ ۱۱۵۱۱6625 


(3۷۳۰۵ 


8۱۵0 ۲۳ 


۳7:۱۲ (۱۲5 


گزینه 100 ٩0۲660‏ را روی وضعیت ۶ قرار دهید 


۵ 6 ۳۳۱۷30 ‌ 
9 0 ۵ 5۲۵۵۱ ۹ 
00 ۷ 52لا 
زززی ۴5 ۲6۳۵۵۵۲۵۳۷ 8 ۲۲25 و۴۲ 


ی ۵5 ۱۵621107۲ 


09۲۵۵۳۱۱)۵عو ۷۵۲ 0616۲۱۵۱۴۸۶ 1۵ 0عونا 


و همیچنین از منو تنظیمات به بخش ۲0۷۰۲ رفته و گزینه ۱0۲660 81201 را روی 
۲ قرار دهید. 


« 9 (2-۱2۷۲ 6 ۵ 


۳۵۷/۶۲ 9 


8۱2۱6 ۵ ۳-9 


556۳70 8 ۳۵۷/۲ ۴ 


زززه دناد > نادصمان۸ 


برای اینکه قابلیت های گرافیکی و کمکی در ۱0 ۷1۷۵1 فعال شود شما بایسی 
بسته های ات۸00 اوعتاع ۷۵۶ را نصب کنید. مشکلی که اکثر افراد در حین نصب 
این بسته ها مواجه می شوند این است که بسته های :1100-۳062067 درست مرتبط 
با کرنل فعلی سیستم عامل را در اختیار ندارند. بهترین و ساده ترین راهکار ارایه 
شده برای این موضوع این است که همیشه از بروزترین ها استفاده کنیم. به این 
منظور ابتدا بایسق مخازن کالی را بروز کنید. به این منظور دستور ۲002/66 ۵0-201 
را وارد کنسول کالی کنید. 


6 ۳1 تب ۲ ۳۵۵ ۷۱۷۱ 078012 - [وطنوطی۴] «۵۵«ع:ع!۱ ۵ 2016.1 وصتاام6 دنا ناه از 


(ع(۳ ععع/ع0 یمعا ۷:6۸ ۱۱2۲۱8۶ ع۱ز۴ 
۴ ادطن۳ع۲ ۲0 ۶ وعءدا۴ ۴ ودهنای‌نامم۸ 


0 


ما۲ ۲۶۳8۵ 52۳6۱ سع:۷ ۴6۵۶ عاز۴ 
: 
6 ۳۵۲۱1۳ - ۵۱1 ۲۳۵۲۵/6۵۱ ۰۹۳۳۰1۲/۱۸ ۰۱۱1۲۳۵۳ ۷6۵۱1// :۲۱1۸۲۰1۰۳۲۲۵۰ 
8 ...11515 36201۲9 7 


.اه طونم (ق) هي ) # ۳ نس ار تن 


قبل از بروزرسانی کرنل دستور 2- ۱206 را وارد کنید تا کرنل نصب شده فعلی را 


6۱1/1۵۷ 


۳ ات ا«اونه 8 [۸2 ۳ ات لها ۵ رت 


۷ ۵ ۷/۱۷ 078012 - [وطنطی۴] 6۱8۳۱۵۵2( ۵ 2016,1 وصناام6 سطنا تاه 3 


چاع(۲ ععع/ع0 یمجا ۱۷:6۸ عع۱۱29۱ ع۱ز۴ 
1 ۱۷۷/۰4 ۴ ۳۱3 ۴ ۴۱۵6۵5 ۴ هناد نامج۸۵ 


0[ 
ما۲ و۲2۳ 52۳6۱ سهع:۷ 6۵۶ عاز۴ 
: 
4_ 86« 1- ۱ 1 ۱ 4 00350 9۳۳ ۶1 30064 - 13111- 4.3۰8 ۰۳121317602 1۳0426] 


: 


توسط دستور زیر کرنل و نسخه کالی را بروز کنید. به این منظور دستور ۵0-26 
110-6 را وارد کنسول کنید. این مرحله بنا به سرعت اینترنت شما و جدید 


بودن فایل 0وز حجم مورد نیاز برای دانلود زمان بر است. 


| 
ک ۳ ۹ ۷۳۵۵۸ ۷۱۷۸ 072016 - [وطتصصی؟] عممطهع۱۱ ۵ 2016.1 وصناامق سهنا نا۱۵ 0 
چاع(۲ ععع/ع0 م۱۳ ۷:۵۸ ۱۱29۱8۶ ع۱ز۴ 


2 ۱۷۷/۰4 ۴ 2۳۳۱3 ۴ ۳۱۵6۵5 ۴ هناد اامجخ۸۵ 
7 77 7 


ار زر کت رزا» گرا 


ماع۲ ۲۶۳8۵ ۵۳6۱ع5 سع۷ ۴6۵۶ عاز۴ ‌- 
: 
۵ 1 ۵۵6۷89۶ 8۵601۲9 ۹ 
۵ 0606۳016۳6۷ 801101۳9 
6 . .1۳۲0۳81100۰۰ 51216 362419 7 
6( ...۱۵9۳306 216011311۳9 
: ۵۵ ۳۵0۷1 ۱۵۳9۲ ۳۵ 5۳2 3۳00 1۳08621120 ۷1008116511۷ ۷۵۲۵ 020168926 ۲۵110۵۷1۳۲9 ۲۳۵ 
08 - 01310 ۰.2-06601896611 1۳1 9600-3۰0- 01۳1۰2 2.0- ۰2-6101116۳-951 91۳1 966۷۲ 0۴۳۲ 6۳۵۵۵۷ ۲ 
85- 000- ۱1۵6۵660۳۱62 ناوط3 ۲88۵۵ نو 91162-20910 5۷۳601316- ۳676 - ۳0006-160۳0 0: 1- ۳61- 01۳1.2 ۳ 
۲116۲-7۲095 1103۷ ۴۴0۵۵956 - 1103۷06۷166 7۴0806956 - 1103۷60026 ۳91۳021۲- 8- 11085۳01 
8 1 6159۳۷ 100351 ۲۲08۵۵954 - 11032۷1111 770892- ۲۵5۳۲016 1303۷ ۲۲۳۵۵956 - ۲۵۲۳۵ 1103۷ ۷ 
+۳۷۵۵ 106 2.80-0- 951- ۱1061۷616۳ 2-54,: ۱1065061-1 ۰58۰8 0۷۳60۳01- 11000051 11001۳09-908 ۲ 
21( ۱109952013 ۱309۳۵۷۵6۵6161 1109۳116-8.2-1 1۰:8-9- 11090161 130008188 06۷- 1- وباط1100 
۱10۳9102561-1 ۳617081- 116۳009 ۳۵17051 - 1316۳6۳۷۵۲۵4 7- 2-98 - ۱1096۳۵۳۳۵۵ 110916912211 
101565 ۱1۳011۳08566۷5 1160162112 5-۳۵1]081- 110۳509 3-8. 130۳۷۳8۵۵11-1 ۳61۳081 1100617۳0۶1۳8 
۱1۳1019 ۱1۳11۷60601223 26-۳61۳7081 - 110۳۵5 ۳617021۲- ۱106062 2906۳1 [110 11015667998 110185666908 
۵4 8 - ۰.1 5- ۱10000 ۱10۵۲1 5و۵ [۱1۳6006۵۳ ۳6۷5 ۱00۵6۵۳۵ ۱1600۳0192 1316۳0001 1101۳۵898 
4 0 51011 - ۰4 11۵۵۷۲۳۵۳3 83۳31۳081- 1۳0۷۳۵۳03۰4 13081۳028 ۲۲8۵۵953 16۵00510۲۵6 110000016۳57 
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ات اطونه (9] اه )ها ۳ له هم ( 


همانطور که مشاهده می کنید من نیاز به بروزرسانی و نصب 1.7 گیگابایت دیتا 
خارهر ۲ راشای کقه فا خرافت سسته ها آغاه نشف برتایه موه اند رود 
دانلود بسته ها به صورت کامل می کند. پس از اتمام دانلود بسته ها شروع به 
نصب آنها می کند. در حین نصب ممکن است یکسری سوالات برای نصب و 
بروزرسانی برخی برنامه ها از شما پرسیده شود . موارد پیش فرض را قبول کنید 
و عبور کنید. 
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| امطونم () هی 2 ها نس مر له (ت) ها 


کنید ۳ ارتقا کرنل درست انجام شود. 


اکنون پس از ریبوت بار دیگر دستور 2- 26« را وارد کرده و همانگونه که 
مشاهده می کنید کرنل با موفقیت بروز شده است. 


(۱0۵۵2 


جاع۲ 6۳88۵ 58۳6۵3 ۱۷6۷ ۴۵۱۲ ع۱ز۴ 
: 

۲101۷ 061۵0002 4.6۰۵-۷۵111- 20064 #1 5۱۱۳ 0 ۱ ٍ 286 64 6۱/۷۷ 
:-# 8 


اکنون می توانید با وارد کردن دستور زیر هدرهای لینوکس را از مخازن نصب 
کت . دستور زبر چه ئ ر می کند ؟ 


(- عمصفصیا)6-وع20عه راصنا الماعطا آمع امه 


بخش 1310011 20-261 که به منظور نصب بسته ها استفاده می شود. 

بخش دوم هم به منظور نصب هدرها استفاده می شود. علامت ٩‏ مقدار متغیر را 
گرفته و به دستور اضافه می کند. :- مهد هم ریلیز کرنل فعلی کار را گرفته و به 
متغیر 5 می دهد . در واقع با این دستور می توانید هدرهای متناسب با سیستم 
عامل خود را پیدا و نصب کنید. 
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00 ۱۷۵۷ ۷۵0] 10 60۳010067 ]۷/[ 

66:1 ۲۵://۷۵۱1 ۰۱۱1۲ ۳۵۲۰۵۵۲۲۰1۲/۱1۳۳۵۲5۹/۷۵13 ۵۱1-۳۵۱100/1810 20064 3۷۵۷ 6۵۱۵116۲- 0966-5-86 60064 4.6.3-13 

1 ]385 ۲8[ 

66:2 ۲۲۵://۷۵۱3 ۰۱۳۱۲ ۳۵۲۰۱۵۵۲۲۰1۲/۱۶۲۳۵۲۹/۲۵13 ۷۵13-۳۵۱1109/8810 8۳0064 1۳0۷۵۱۷۰۵۱۵۵06۲5 4۰6۰۵-۷۵111 601710107 20064 6 

.3- 168111 ]5,190 ۷8[ 

539 12 ۱۳0۷۵۷۰۱۵۵۵06۲64 ۰6۰0- ۷۵11-6010008 3,635 ۷8/5 ,190 ۷8 7051 94.9 8/5 8 


اب طونم (ه) هی اقا 8 زه) هر اه ۵ ۵ 


پس از نصب هدرها توصیه می شود یکبار دیگر سیستم را ریبوت کنید. 


1 ۳ وت موی جر هت ۳۳ 
2 ۳ تِ ۵۵ ۷۱۷۱ 0۲۵016 - [وطنمطی] ع۵9۵ع۱۱ ۵ 2016.1 وصناامق اهنا ۱۵ 0 


چاع۲۱ ععع/ع0 م۱۳ ۱۷:۶۸ ۱۱29۱8۶ ع۱ز۴ 


۱3 ۴ ۴۱۵665 ۴ 5هنامنامع۸۵ 


(۱0۵02 6 6۵ ۵ 


۳6۱ ۲6۳۱8۵۱ 2۳60۱ع5 عز۷ ۴۵ عاز۴ ۱ 


۷۲- 600۲10 - 5۷56171 ۳۸۵۵۷۵۰2-06۷ ۳۸۵۵۷-۳۵۸۵6 ۳۵۵۷۰۲۵1۵۵۵۷ ۰ ۳۵0۵۵2۸ ۵۷۲۵۵۵3۰4-1010311061 
۰ ۰ ۳61۱0۷ ۲0 200۳600۷6۲ ۲۵0۲ ولا 
۶ 0 0 ۷۶۱1 0۵0۷۵965 2001610081۲ ۲۵1۵۷/109 ۱۲۳۵ 
6- 1۷۵۷-۱0۱۷110 1۵111-60100 -4۰۱6۰۵ 110۷۷۵۱۵۵06۲5 0665-۱86 13012-600۵1 
: 0 06 ۷111 ۵8018965 ۱۱۴۷ ۲۵۱1۵۷109 ۲۳6 
6 110۵۰-۷۵۷۵۱ 6011۳00 - 4۰6۰۵-۷۵111 130۷۷-۱۵۵06 0064 - 4۰6۰6-۷۵111 - 1100-۱6806۲5 06625-086 1301-601۱۵11 
۰ ۰ 0 600 ۳6۵۷۵ 10 8 ,1051081160 0۱6۷۲۷ 4 ,۱۵9۲۵060 ۵0 
۰ 6 6 6,633 961۲ 10 ۱۱۵۵0 
۰ ۰ ۷۱۲ 0866 0151 2001110081 0۲ ۱۱8 33.2 ,۵۵۵۲۵108 ۲۳35 ۸۲۲۵۲ 
۷ [۷/۱۸] 60010۸۷46۶ 10 ۷۵0۲ ۱۷۵۷ 00 
4.6.3-۵13 20064 086*-16۲-066-5 13۳۷۵۷6۵۱۵1 60064 ۵11-۳۵11۴09/8810 ۲۳۵۲۹/۲۵1 ۲۵۲۰۵۵۲۲۰1۲/۱۱ ۰۱1۲ ۲۲۵://۷۵۱3 66:1 
[۲۷8 385] 1 
6 5۵0064 60711107 -4۰6۰۵-۷61311- ۱30۷۵۰۱۵۵06۲5 20064 ۷۵۱1-۳۵۱100/1810 ۳۳۵۲۹/۷۵1 ۲۵://۷۵11۰۱1۲۳۵۲۰۵۵۲۲۰1۲/1 66:2 
[۷8 5,190] 168111 -3. 
568] 168111 -4.6.3 50064 30۱۵۷-۱۵۱1۱0-4۰,6 80064 ۷۵۱5-۲۵۱100/8810 ۲۵۲۰۵۵۲۲۰1۲/۳۶۲۳۵۲5۹/۷۵13 ۲۵۰/۸۷۵۱1۰۱۱ 66:3 
81 
۰ 60064 1۷۵1311-0064 -4۰6۰0- ۱1۱۷۵۷۰۱۵806۲5 680064 ۷۵11-۳۵۱1۴09/8۵10 ۲۳۵۲5۹/۷۵13 ۰1۲۳۵۲۰۵۵۲۲۰1۲۸۱ ۲۲0۵:۸۸۷۵ 661:4 
[۷8 490] 1162111 -3 
(۷8/5 89.9 135 1۳810 10 ۷8 6,633 ۴۵۲۵۱۵۵ 
6۵۱۱۵116۲6653۰ 13۳۷۰ ۵۵0۷892 ۷۵۵۵1۵6660 ۵۳۵۷1۵۷5۱۷ 561661109 
(.105181160 60۳۳6۵۱۲۷ 01۳6610۳165 ۵00 ۲11۵5 316070 ... 08180886 ۵010۲9ع۳) 
۰ 60064۰060 1۷8111 -4.6.3 0665-086 6۵۱۵116۲-۰ ۰۰۰/10۰ ۱۵۵۵6 0 ۱ 
۰ (4.6۰3-168111) 786*-066-5 1310-601۱011 
۰ - ۰6۰0-۷8131 1۷۷۰۱۵۵06۲5-4 08601۷896 ۱۷۵۱8۵166160 ۵۲۳۵۷1005۱۷ 
۰ 60064۰060 1۳681311 -4.6۰3 ۱6806۲5-4,6۰۵-۷6۵1311-600800 ۰۰۰/100 ۱۵۵۵6 60 
۰ (4۰6۰3-1۴68111) 11010-۱68067۲5-4۰6۰۵-۷۵1311-600000 
۰ - 130۷۷-۵۷110 ۵801806 ۷۵۸۵۵166160 ۵۳۵۷10۵۷5۱۷ 
۰ ۵00064۰060 1۳66111 -4.6.3 ۵۵110-4.6 ۰۰۰/10 ۱۵۵8۵6۷ 10 
۰ (4.6.3-168111) ۲۵۵۱۵-4۰6 ۱10۵۷۰ 
۰0-۷8۵131-4۰ 110۷۷۰۱۵806۲54۰6 0801896 ۱۷۵۸8۵۵166160 ۵۳6۷10۵05۱۷ 
۰ ۵0064۰060 4.6۰3-168111 20064 -۱۵806۲5-4۰6۰۵-۷۵۱11 ۰۰/0 ۱۱۵۱۵۵6 ۲۵ 
1۷66111 -4.6.3) 27064 -۱۵۵06۲5-4۰6۰۵-۲۵111 1100۷۰ 
(4.6.3-1۷81311) ۱۵۵110-4.6 110۷۷۸۰ ۱۵ 5611100 
(4.6۰3-1۳66111) ۷۵111-60000 -4۰6۰۵- ۱0۱۵۷۰۵۱۵۵06۲5 ۷۵ 5661109 
(4.6۰.3-1681311) 066-5-086 60۵0۱۴۵116۲ ۱10۰ ۱۵ 561۲1109 
(4.6.3-1۷68111) 20064 -۱۵۵06۲5-4۰6۰۵-۷6۵111 ۱10۱۷۷۰ ۱۵ 5616109 
#: ۱ 


ات طونم (9] هی ) 8 ۳۵ نا کی ی (ت) [ها ۱ 


اکنون زمان نصب ۸00005 010691 ۷۵۵۲ می باشد. از منو 1671665 از پنجره ماشین 
مجازی گزینه ععهصز حل مممتان۸ نععس تععمآً را وارد کنید. شما همچنین 
می تو انید جدیدترین بسته های ۸081085 00691 را از سایت اوراکل دانلود کرده 
و وارد 0707 ماشین مجازی کنید. نصب خودکار را رها کرده و بر روی 027661 


<< یه د۹ِِِ 


۵ 60۳1۵1۳5 5.0.26-108824 ۰۱۷802۸۲۱۲۱۲۱۵۱5 
ع باه۷ ۵آیاه۷۷ 5۵۳۲6۵0۰ ااهءااجطهنباج عظ و ۳168060 
7 ۲۷۳ 10 


,20661 ۵۲655 ,5۱1۲6 8۲6۳۲ 0۵۲ ۱۵81100 کط) )کنا 0۵0۲ ۷۵۱ ۱۲ 


۱ 

1 

۱ ۱ 

۱ ۱ ب ۳ 
2 ۱ 

۱ 


7 ____آ کم رک 7 175 


کنسول کالی را باز کنید و فایل .۷۲0/00۵0005 را به محلی دیگر که قابل 
دسترسی توسط شما باشد کی کنید. ما آن را بر روی 6:10( کی می کنيم. 
سپس با دستور 0708 مجوز اجرایی به آن بدهید. در نهایت آن را اجرا کنید. اگر 
همه چیز بدون مشکل پیش رفته باشد با پیام نصب موفقیت آمیز بخش های 
مختلف آن مواجه می شوید. اکنون بار دیگر سیستم را ریبوت کنید. 


۵ ۵ 6 ۳/۵۵۵۵ ۲۵۵۲۵۵6۵۲۵۵۵2۰ 
۳6۱۳ ۲6۳۳۵۱8۵ 3۳00ع۹ سع۷ ۴۵۲ ع۱ز۴ 


: 
۱ 
:-۸/00# 


:-/05 0۵ 

۰ ۸ ...101۵0۳1۷ 2۳601۷6 ۷6۲1۲۷1۱9 
۵۷ 0۳ ۸001۲1005 ]5و6 5۰0۰.26 ۷۶۳۲۱۷۸۵۱8۵ 2860۳0۵۲695109 
۲ ۸0011005 ]6۵5 ۷1۲۳۲۱۷۸۵۱80۷ 
۰ ۰ 6065 ۷1۳۲۷۵۱80۷ 0۲ 5۰0,26 ۷۵۲51۵08 105081160 86۱۱۵۷1۸9 
۰ 166 ۷6۲۸6۶۲ 0۵۴۵-0۵۳6 ۷۳۲۵۵۱8۵۷ 615109 86۱۵۷1۵9 
۰ 0165 10512116۲ 8001610081 600۷109 
۰ 000165 2001110081 75۲211109 

1۵۷1۳9 615]109 ۷۶۳۲۵۵۱8۵۷ 0۵۴-0۴6 6۲۳۱6۶۲ 6 ۰ 
8110100 (6 ۷۳۲۵۵۱8۵۷ 60651 ۸00161005 16۲۱۶۲ 5 
۲۳6 6۵806۲5 ۴۵۲ ۳6 6۷۳۳۵۲ ۳۵۳۸۵۵ ۷6۳۸6۱ ۷6۲۳۵ 0۵1۲ ۴0000. 1۳ ۷ 9 
2۵0016 600۴۵1181100 ۲8115 ۳۵۲ ۲۳15 60۵۷910 ۶ ۶ ۰ 


8110100 ۳06 ۵10 6۵5] ۸00111005 ۵ ۰ 

80110109 ۳۵ 508۲۵0 ۲۵106۲ 5۷000۲۲ 0016 ۰ 

80110100 ۳6 9۳۵0۳0365 0۳1۷6۲ 016 ۰ 

۷۱۵0616-1011 ۳30]5: 660۱6۲۵۲109 ۵۵۵/101۲۳0 ۰119-4۰6۰0 - ۷۵۱11-264 

00109 0۵۴-۲۷۵۲۵۵۱۲ 561۷۵ 0۲ ۳6 6۷065۲ ۸0011005 ۰ 

512۳1109 ۳6 ۷۳۲۱۷۵۵۱8۵۷ 60۵51 ۸0011005105 811109 ۳06 ۷۸00۷ 5۷56۲ ۹5 
1051211109 2۰0۲۳9 56۳۷6۲ 1.18 000165 ۰ 

5611109 ۵ 06 ۷۵00۷ 5۷5۲۵۲ 10 ۷56 ۳06 6۷651 ۸00161005 ۰ 

(5۷5۲۵ 0۵51۲ 06 ۳۵5۹۲۵۲۲ ]ولا[ 0۵۲ 5۷5۲۵۲ ۷۵۵0۷ 06 ۲۳6 ۳۵5۲۵۲۲ 10 ۱6۵0 ۱8۷ ۷۵۱۲ 
۰ 6۷65 1۳6 60۵016 10 


1051۲211109 0۳۵0۳0368۶ ۵۲۵۲1۵5 ۵۸00 06516100 56۳۷16۵5 6 ۰ 
۰ 
:-/05 0۶ ۱ 


همانطور که مشاهده می کنید سیستمم بنده اکنون دارای قابلیت های گرافیکی 9 
کمکی می باشد و بدون هیچ مشکلی پنجره ماشین مجازی قابلیت تغییر اندازه را 
دارد و همینطور پوشه اشتراکی فعال شده است.. 


5 


کی ۱ ‌ 
۷ ۵ 

9 
خِ ۵2۷۰ 
5 


۱ ۰ ۸۳00۱ م5 ماه هزطتلعد 


۳ 
06۵ ۲ 


: مدمه ۵ 
۲ ۱ ۳۳ 
۳ 
18 2 1 
ام با اج صقصا لاصو عاوممی ۰ ۴۵/۷۳۵۵۵۵73 0 
عج و 4 


۳5۵۵ ق 


ما 3 


8 


420 اه مهو 
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نصب کالی لینو کس بر روی هارد درایو 


شاید برای کارهای عادی بتوان از فلش 755 استفاده کرد ولی مسلما اگر بخواهید 
هش پسوردها را با استفاده از جداول رنگین کمانی استخراج کنید و پا تست 
حملات بروت فورس را پیاده سازی کنید نیازمند پردازشگر گرافیکی با قدرت بالا 
و رم بالا و یک سیستم پرسرعت و قدرتمند هستید . همچنین کیفیت یک کارت 
شبکه وایرلس واقعی برای تست نفوذ بیسیم چیز دیگری است. یک گزینه 
استفاده از ماشین های مجازی است ولی در این شرایط توصیه به نصب کالی 
لینوکس به صورت مستقل بر روی یک ماشین مجرا است. زمانیکه یک تست 
نفوذ واقعی را پیاده سازی می کنید حداقل نیازمند 8 گیگابایت حافظه رم بر روی 
ماشین خود هستید . همچنین یک کارت شبکه حرفه ای که به شما اجازه تزریق 
بسته ها را بدهد یکی از مهم ترین بخش های جعبه ابزار آزمونگر نفوذ است. 
نصب کالی بر روی ماشین فیزیکی را نگفته ایم ولی در واقع شما آموزش دیده 
اید! به منظور نصب کالی بر روی ماشین فیزیکی کافی است با استفاده از آموزش 
های قبلی ابتدا یک فلش 758 زنده از سیستم عامل کالی لینوکس ایجاد کنید. 
همین کار را می توان بر روی یک دیسک 7772 نیز انجام داد ولی فلش گزینه 
بهتری است. پس از ایجاد , سیستم را با فلش بوت کنید ولی اين بار به جای 
کلیک بر روی گزینه 76 , بر روی 13051211 کلیک کنید تا نصب کالی آغاز 
شود . ادامه کار در اسلایدهای نصب کالی بر روی ماشین مجازی توضیح داده 
شده است. پس شما هم اکنون قادر به نصب کالی بر روی یک ماشین فیزیکی 
مستقل هستید. کالی لینوکس دارای ابزارهای تست نفوذ زیادی به صورت پیش 
فرض می باشد و این ابزارها تنها قادر به اجرا با استفاده از دسترسی روت هستند. 
به همین دلیل است که کاربر پیش فرض شما در کالی لینوکس 2001 می باشد و 
مثل اوبونتو کاربران استاندارد ایجاد نشده اند . 


0 


نصب ماسین محازی 0۲7۸5 


که مخفف هه هط وصهذ2ه 200۵153 29 51۵ 0۲7292 به مع پروژه 
اپلیکیشن های شکسته وب 07250 می‌باشد . در حالی که متااسپلوییتبل 2 بر 
روی سرویس ها تمرکز دارد » 0112558112 مجموعه‌ای عالی از وب اپلیکیشن های 
آسیب‌پذیر می‌باشد . اين یکی از کامل‌ترین و آسیب‌پذیرترین مجموعه اپلیکیشن 
های وب می‌باشد که در قالب یک فایل 171 ارایه می‌شود و در طی آموزش به 


مراتب از آن استفاده می‌شود . و اما شیوه نصب و پیکربندی 0۲12۸85۴1۲۸ 
1 ابتدا به لینک زیر رفته 071255۴1712 را دانلود کنید . 
۴1157 / 5010172 6015/0172 10103/ ]۰.561 0196 06۴ 0111 5 :110 


ای موی دنکیم تور و نگ کیه ۲ اعا دی ماش ماود 
شروع شود . در صفحه اول در بخش :137 یک نام به دلخواه برای ماشبن 
مجازی خود وارد کنید . نوع ۲۷06 را ت11 تعیین کنید و نسخه 767۲51 را 
64-۴ عتاطش 01۳6۲ انتخاب کنید و بر روی ۲۵:۲ کلیک کنید : 


6۳۶۵ ۷۱۳۰۸۵ 
۱۱۵۱۸۵ ۵۱0 0۵۵۲۵۲۱۳۱9 


اب۷۱ 6۷ 06 ۲۵۲ ۱۵0۱6 0250101۷ و ععومط عوجع۴۱ 
۵۵ 5۷5۵ ۵۵۵۲۵9 ۵۲ ۱۷۵۵ ۲۳6 ۴ععاع5 200 ۱۸۵0۳۲8۵ 
6 ۷۷۱۱۱ 63۱0056 ۷۵۷۵ ۱۵۳06 ۲۳6 ,1۲ ۵0 ااهتعطا م۲ 00ع1ع 
۵۸ ۲۱۱۶ 106011۶۷ ۲۵ ۷۱۲۵۹۵۱8۵ آنامداویاهطع ۵ععنا 


2 :۱۱۵۱۵ 
۷" وتا :عمط 
۷ 640 سنا م66 :مهنعبعلا 
اع20» ما ِ ۲۱:۶ 


0 


3 مقدار محدودی برای حافظه مموری تعیین کنید و بر روی 72:۲ کلیک کنید : 


۳۶۵6 ۷۱۳۰۵۸۵۲ ۰ 


۱6۲۲۱۵۲۷ 6 


0 ۱۵9۵۷۲۵۵ ۱0 (58۵۵۷) ۳۵۲۲۵۲۷ ۵۲ 2۳00۱10۴ 136 5۱66۲ 
۰ ۷۱۲۲۷۵ ۲۳6 10 2۱062160 ع 


۰ 256 وا 5126 ۳۱۵۲۱۵۲۷ ۲۵۵۲۲۳۴۲۵۲۵6۵ ۲76 


4 گزینه ۶116 ه7ته 20حظ 71۲۷2۵1 وطدذ وه 80صح وتا را به منظور 
استفاده از یک فایل هارد درایو مجازی انتخاب کنید . 


۳6۵6 ۷۱۳۰۵۸۵ ۵ 


۳۱۵۲ 6 


۸۷ ۲۱۶ ۲0 0۳۱۷۵ ۱2۳۵ اهن۷۱۴ 2 200 طهع بام۷ و۷ ناما ۱۲ 
۲ ۱۶ 0۲۱۷ ۱۵۲۵ 0۱۵۷ 2 ۲6۵۲۵ 6۱6۲ ط2) ۷۵۱ ۱۸۵۳۱8۵۰ 
وآعنا ۱۵6۵1100 2001۳6۲ 1۳۵۳۰ ۵۲ ]15 ۲۳6 ۲۳۵۲۰ ۵06 561661 

۲6 0106۲ ۰ 


0 ۷۵ جن-]56 560۲296 6۵۳0۵16 ۳۱۵۲۵ 2 6۵۵ ۱۲۷۵۷ 
۶ ۲۳۱۶ 10 6۲20925 ۲۳2 ۴۱۵۸۵ 200 ۲60و عنطا ما5 
۰ وا ۳۵۳۱۱۳۵ ۲۳6 0062 5611895 


[۳62 ۲۵۵۳۲۳۲۵۳۴۵2۵0 522 ۵۲ ۲۶2 ۲۵۲۵ 0۲۷ 15 8,00 ۰ 


۲20 60۵۶ 200 2 ۷۱۲۲۵۱ ۱۵۲0 ۷6 


۸ 0۳۱۷۶ ۱۵۲۵ اهب۷۱۲ 2 ۳6۵۲6 


2 ۳2 (68 900 ,ا۱۵۲۲) 9:04:۷۵ بتامنوانا 


> 6 02-2 20 


5 سپس از بخش پایین بر روی آیکون فولدر کلیک و کنید. فایل فشرده ای که 
قبلاً دانلود کرده‌اید را در داخل پوشه ای مشخص در مکان دلخواه (بهتر است 
محل اختصاصی برای کلیه ماشین‌های مجازی تعیین شود) از حالت فشرده خارج 
کنید و آدرس آن را در اینجا وارد کنید . در نهایت بر روی ۰626 کلیک کنید تا 
ماشین مجازی شما ایجاد شود . 


۴۱۶۵96 6۱۵۵96 2 ۷۲۲۷۵۱ ۱۵۲۵ 01۳۷۶ 6 


مره ۷۲ ۱ ۱۲۵۵ ۱ طصنادندطد 2 | > 


1:90( 6 ۷ تیار ۴8۱۵۵5 
۷ ۷۲۵۶ 780 ۲ 522۲0۳ ۰ 
۱۳/۰۹/۳۷ 68 1.7 ۱-2 -و م۸ ۷۷۵۵ 8۳۵۵۳ ععهلنان ق 6۵۷ () 
1۱۳/۳۰۹/۳۷ 8 1.1 ۸۵۵5-11-0 ۷۷۵۵ 8۳۵/۵۲ 0۷۸6۲ ۶ 1 
۷ ۰ 1.4 1و۸ ۷۷۵۵ 8۳۵/۵۲ 0۷۸6۲ 8 م02 
۱۳/۰۹/۳۷ 8 1.1 ۸۵۵5-1-۸ ۷۷۵۵ 8۳۵/۵۲ 0۷۸۵6۲ ۶ و5 عاز۴ 7 
۷ ۰ 6 65.5 11-0 م۸ ۷۷۵۵ 8۳۵60 ععهلا0 ۶ 


5 00۷0۵۵ 

2 ۵ 
8۲۵5 
۷۱05 
۱۳۱ 


6۱2 0۳۱۷۶ ۱۵۲۵ اوی؟۷۱۲۴ ااخر ب 


0 اععه 


6۳۶۵6 ۷۱۳۰۵۸۵ ۰ 


۳۱۵۲ ۷ 


۷ ۱۱۶ ۲0 0۳۷۵ ۱۵۳۵ اهنط۷۱۴ 2 200 جع تاع۷ا جوز تاوز ۱۲ 
۲ ۴۱۶ 0۲:۷ ۱۵۲۵ ۱۵۷۷ 3 ۵۲2ع۲ 6۲اه طوع ۷۵۷۲ ۱۸۵۵۲۱۴۸۶۰ 
وطآونا ۱۵۵00 200196۳ ۶۲۵8۲ ۵۲ وا 1۳6 ۲۲۵۲۰ ۵06 56126۲ 

۲۱۵ 0۱6۲ ۰ 


0 ۷۵ 521-0 510۲296 6۵۳۳۵16 ۳۱۵۲۵ ۵ ۱۶60 ۱۲۱۷۵۷۲ 
۱۶ 10 0۱20965 106 ۸۵۸۵ 200 معتاو ولا ما5 
۰ و۱ ۳۸۵0۱۴۵ ۲۳6 0062 561195 


۰ 8,00 و۱ 0۳۷۶ ۱۵۳۵ 12 ۵۲ 5122 ۲۵6۵۳۲۳۸۵0۵60 ۲۳6 
۷۵ ۱8۲۵ آهب۷۱۲ 2 200 ۱۵۴ 0 
۷ 0۲۱۷۶ ۱۵۲0 اهن۷۱۳۲ 2 ۳62۲ 


6 0۳۱۷۵ ۵۳۵ ادیطنا ومتاعه وج عون 6 


۲۵ ۲ ۱۵۳۴۱۷) 11.۷۳۱۵۲ع-عمجه ۷۷/۵۵ 8۳۵6۲ ۱0۷۷۵5۴ 


6 ماشین مجازی ایجاد شده را انتخاب کنید و به تنظیمات بروید . 


0۲۵16 ۷۱ ۷۱۳۲۰۷۵۱8۵۲ ۲ 


5020506 کاهاهه و 


8 ,۷۵ ,۴6۵0۷ :0۳36۲ 800۲ 
0۷ ۲۱۵۲۵ 
۵ ,۱۲-۷۲۸۵۱۷۱۵ :00]ج۲عاعع ۸ 


2299 
0:5۷ 


8 12 :۷۰ ۱۷060 
۱0 ۲ ۱0251۲00 86۳۱۱۵۲6 
0موزه 2۵۷۲۵۰ ۱۷۱020 


50۳29 


020۳0۲۵۱۲ ۵ 
۱0۶ ۴۳۱۳۴۱۵۲۷ ۲۰ 0۵۷/۸۵۸۵۴ 8۳۵1۵۴ ۷۷۸۵۵ ۸۵۵6-11:۷۳ )۱۱۵۲۳۴۱۵۱, 0 
68( 


۱0۵۶۴ 5660۵002۲۷ ۱۱۵۵۲۵۲: ۰ ]060/۵۷۵[ ۵ 


ه«نده ط۴) 

منفهوا۳۵ :۱۵۳۱۷۵۲ ۲۱۵5۲ 

ت۵ت ات۵ / :۳( 

ال( 

(۱۱۵۲) ۱۱ ۳۵۱۵۴۸6۲ :1 ۲عامد۸0 
وونا م 

۵۷62 ۲۱۲۵۲5: 0 )0 201۷6( 


5 5۳2۲۶0 
۱9۶ 
ممنامنی‌عهه0 هو 


۱0۳ 


(۱ ۰ ۵ 


7 
ه« 
0 ۱2 
7 ۳ 


عاصاه] نها ۱۱6۲25 


#7 0 


۱۷۷۱80۵5 ۷۵ ۷۵۱۸۵۲۵۵ 
1 ۴۵۷/۰۲۶0 ۴ 


4 اوبطانا [ 


53۷0 


۲ ۷۷۱۵۸0۵۷۷5 ۳ 0 


593۷0 


6 ۱۱6۲۵۱۴۸۵۵۶۵ ۷۵۱۶ 
رت 


1 7 ۷۷/۱۱۵00۷۷5 
رت 


۱۷۷۱000۷۷5 ۳۴ 53 


8 0 


۱۷۷۱00۵۷۷ 56۳۷۵۲ 20172 ۰ 


رت 


۱2۵۱: 2 
3۷0 


۱۷۷/۱۱00۷۷5 7 5۳1 ۱۵ 
23۷0 


01۷۷۸۵۸5۳ ۳ 02 
) ۳0۷/۵۲۵0 


تزه 


تب 
2 


9 


4ع] 


7 


64 


7 
6 


۵ ۷۱۲۱۱۵ ۱۵۷۷ دج ع2۲ع0۳ 


7 در بخش تنظیمات به 11670716 رفته و تنظیمات شبکه را بر روی 096 ۲1ظ 


202017 با حالت دلخواه پیکر بندی شبکه قرار دهید . دقت کنید که این سیستم 


عامل بسیار آسیب‌پذیر است و قرار دادن آن در داخل شبکه خود موجب 


می‌شود شبکه شما با ریسک بالای نفوذ مواجه شود . 


01۷۸۵5 ۶ ۱6۵۲۵0۵2 ۰ 5 


۱10۳1 (520۳3) 
50 
4 ۸0۵۵۲6۲ 3 ۸۵5۵0۵۲6۲ ۱ 2 ۸0۵0۲6۲ ۱ 1 ۸820]6۲ «دامعزه 


۱۷۷۵۱۵۸۵۵0 2۳۵۵1۶ #7 سل یت 
۱00( 

۱3۳۶ 
56۲18 5 > ۷0 


]« 0 


8 ۶ ع) ۲2 ۳ 


٩۳۱3۲۵0 ۲5 


۲( ۲ 


8 سیستم عامل را روشن کنید . برای لاگین از نام کاربری 200 و رمزعیور 
2 72 استفاده کنید : 


۲۵ عجرم «علا «علامعظ فهصلالا عظ 4۵ 616۵۳86 


۵ ۷ ۱۹ ۳۵6۵۸۲۸۵۱ ب1[ 6۳0۳۵ علا . ععاععز ببازسهععی عبوز هی باه ععقظ ۱۲ 1۳16 ؟ ؟ ۶ 
؟ ۵1ج لا عظ «ز ماطمب 6 ۱۱۵۲۳ جه "یب(صنه عمط عظع صه بن9ه 11 


۶ عوره دعب عظ( عععععه «صهع اه 


60 آاا رع۱6 ۵9۸850۵16 ع(۳ طممصط ۵۵1۱8 ۸16 عصبان 1 ۵0 م7 ما 2001016 6۵ اه 
۵۳۱۵001۱ هب عم رح ۰.1 ۱۱192۰168 ۵۸46 8۵0۵8 عزب ,1.4. 192.168 و 
۰ ۳۱ ۹7 .۰ 1 . 160 . ۰7/۸7/12 ۱10 


مهم ملعم هه ۵۵ عمصصصهع معا صهع هیا ر عععهع 6880 ۸11 ۲۳ 


1 1 101عع۱ ۱ ۵0۵۱۱6۵۸610096 داعلا «عاوظ هل( 
- 8656۷00 5270 - ۱۷6۵۱۵۸6 ۷۵ 17 ۵6 


3/۵6۷۶ 0 : 
296400 ۰ 


ات 89۲ (6] ۸3 7 9 2۳ 2 


9. اکنون سیستم عامل تمریی شما اجرا نستگم۵: ای . برای برقرار ارتباط با ات 
سیستم عامل بایسق آدرس آیی آن در شبکه را بدانید . به اين منظور دستور 
2021 را وارد کنید تا آدرس آیی نمایان شود هرچنده به صورت پیش‌فرض 


آدرس دسترسی به آن در بالا صفحه نمایش داده شده است : 


۷ 0 ح ۷ ۷۱ 0۲۳۵616 - [۲۱۴۲۳9] ۱۱6۵۲۵0۵2 ۴ ۲ 0۷۷۸۵5 
۵ 0۷026 ۰ ۱۷۱۵۸۷ ۰ ۳۱۵0۳۱8۸۶ 
2 .۱۳۳۵۰۱۸۸192.160 ۵۲ عووره کاعس عظ عععععه 220 اه 
۵ پا ,۳۱6۵۴۵ ع1 6۵0۵80 ع( معط مه عاظ مان ۵ م7 ماع ۵0۸1۱ صهع اه 


1۷«۱ یادص هب عم رح 1. ۱۱192۰168 8 ٩27۵6‏ 1ب ,192.168.1.4 6 
۰ ۰47۵۳0۹۵ ۰1 168 ۰ ۸7/۸192 ۱۳ 


مهس 4حمسععهمم 4ص م۵ عمعححصصهع معا صعع هیا رعععهم 886( ۸11 ۲۳ 


1 .1 ۶107ع۱ ۱۳ 1۵96 ۵۵116۵۴ داعلا ۱عیاوصظ هلا( 
اجه < موجه 2۳00 001 2 6۵۱۵/۸۵ ۷1 17 006 


۱01/۵56۷۵۸ 071 ۰ ۲ 
5004 : 
0۲ ۳۵۷۶ ۱۷۷ ۰ 


۲ عوررم۵ دعلا همعط طقهقلالا 6۳6 ۵ 6160۵۳86 


۰ ۱ 6۳۱86 ۳۶۵۵۲۸۱۸۵۸4 با ۳0 علا . ععباععزر با ز(عصهعی عبهز وی ۲۳6۵۲۱ 2 ۱۷۳۲ 1۳۶16 
؟ ۵1ج ۱۱۲ عظ ظ م06 ۱۵۲ عم "یب(نه عمط ع نم باه 11 


7 ۵۰۵4۵ ۸ عورره نعب ع(1 عععععه 68207 

6 پا ,۳6۵۲6 6۵88016 ع( معط هه عظ عصو ۵ م 20۳۸10۱16 6۵7 
۱۵4۸1۱ مزب عدی رح ۰.1 ۱۱192۰168 86 0۵۳00۵8 1۵ ,1.4 192.168 6 
۰ 7۳ . 1 . 168 . ۸7۸192: 10 


مهم 4مسععهم هه ۵۵6 عمحصصهع معا جع هیا رععععع ۳886 11 7[ 


ان ۲طون8 (9] 6۵ 7 ۱۵ 7 اه چم () [ها 


پیاده‌سازی متااسپلوییتبل 
5۳101 ۲2 1۷12 


1612501116 چیست ؟ متااسپلوبیتبل یک نسخه از سیستم عامل لینوکس 
می‌باشد که به منظور آزمایش اکسپلوییت های فریم ورک متااسپلوییت طراحی 
شده است . این سیستم عامل از روی عمد به نحوی پیاده‌سازی شده است که 
نسبت به اکسپلوییت های موجود در فریم آسیب‌پذیر است و به همین رو برای 
بسیاری از آزمایش ها گزینه ای مناسب به شمار می‌رود . این سیستم عامل را 
می‌توانید ار اینجا و يا ار اینجا دانلود نمایید . پس از دانلود شما یک فایل مطابق 


تصویر زیر در اختیار خواهید داشت : 


8201۲۳۵۵۲ 6 ۲۵۱۲ 1 » 


7 توس ۲ چسستت سح 1 
زا 2 :۵۱۱ لط 42. ۹ نا 6 83010۲۳20 که و۱۳۵ ۵ ا۱ ۵ج ِ 


۱ 

۷ ۲ 2 

۳ - تاررهاه 

]۲5۴83-0۱10۵ 8 8۲583-0010۳۱۲3/۳-2 هت 9 ۳ 

(۱ 222 

۳ چ‌ 000۵۵ 7 

3 9 6ع۲۲عز۶ 

-00-1.0.93 ۵۱1 -1,0.7- ۱۳09زا ۷۱۵۶ 5 

۳9 23064150 26450 

30 ۲ (2) 
ات 9 ۲۱۱۵ لح 


-1.1,02-یح ناج 126 9 
20064150 


00۵۵ * 
:۱۳ 
۰ 1 
۳۵۵ «واعه0 
عهم5۳ 6002 7 
۲۳۵۶ 70 
جع۵۳۱ 
۱۳۳۳ 
۳/۰۴ 1 
۵ ۲ 
۷80 
-۵0عط وه مونععل 51 
تاره 


جع0۵۷ ۴ 
۳۹ ۵00 ۲۷ [َ] 
حلاص 


سح ۰ 50366 ۲۳۵۵ ,(۸8 873.1) 56۱6160 "0.0.212 2-«یاطزع|حه]زهامکع]۱8۵2 9 بط ۶ 
1 ۳ 


0 


اين فایل را از حالت فشرده خارج کنید و به محتویات آن را به محل دلخواه خود 
(محل نگهداری ماشین‌های مجازی خود ) درون پوشه ای جداگانه کی کنید . 
سپس نرم‌افزار 0 7121 را باز کنید . بر روی دکمه 1۳27 کلیک کنید تا یک 
ماشین مجازی جدید را ایجاد کنید . یک نام به دلخواه برای ماشین مجازی خود 
انتخاب کنید . نوع سیستم عامل را بر روی لینوکس تعیین کنید و نسخه آن را 


64 13 0۳۲6۲ تعیین کنید . 


۱ وت 


۱۱۵۲۴6 6۳00 0۵6۲۵۱۱9 ۸ 


۷۱۲۵۲۵۱ ۱۵۷۷ 10۱6 ۲۵۲ ۱۵۴8۵۵ 050۲1011۷ 5 030092 عوهع۶۱ 
۷۵۵ 5۷5۵ 0۵6۲۵609 0۴۲ ۷۵6 ۲۳6 52661 200 ۱۸۵۳۱۳8۵ 
۷۲۱ 630092 ۷۵۷ ۱۵۳۴۱۵ ۲۳۶ ,1۲ ۵0 ااهاعطا 10 ۳06۳00 
۰ ۲۱۱ ۱06۳0۶۷ ۲۵ ۷۱۲۵۵180 بامجویم۲ط۱ 8عونا 


ص 1 اقا :> 


2068 [ حصا [ 83۱ > 2۲ با 


میزان حافظه رم را تعیین کنید و بر روی :7:6 کلیک کنید : 


م۱۵ اد: ۷ دی ری 


۱۷6۱۱۵۲۷ 6 


0 ۱۵9۵۵۱۷۲۵5 18 (8۵) ۱۱۵۲۲۵۱۷ ۵۲ 2۳۳0۵۴ ۲۳6 5۱26۲ 
۰ ۷۱۳۵ ۲ م۲ 0ع۳جعوااج ع 


۰ 256 وا 526 ۲۸۲۴۵۲۷ ۲۳66۵۳۳۴۲8۵8۵060 ۲۳6 


3 ٩ 


48 6144 8 


این بار در پنجره ایجاد هارد درایو به جای ایجاد یک هارد دیسک جدید گزینه 
آخر یعی استفاده از یک هارد دیسک موجود را انتخاب کنید . 


۳۶۵۶ ۷۱۳۰۵۸۵ ۰ 


۳۱۵۲ ۷ 


۷ 1۱۶ 10 0۳۷۵ ۱۵۲۵ اهب۷۱۴ 2 ۵00 جهء ناوزا داعزا تافلا ۱۲ 
۲ ۲12 0۳۱۷ ۱۵۲۵ ۱6۷۷ 2 6۲6۵۲6 6۱۳۱6۲ 620 ۷۵۷ ۱۸۵۵۲۱۴۵۰ 
وصاعنا ۱۵62100 ۵0016۲ ۶۳۵۱۴ ۵۲ وا 106 ۲۲۵۲9 ۵۳6 561261 

۲۱6 ۶0106۲ ۰ 


0 ۷۵۱ ونبآعو 510۲8296 6۵0۳۳۱۵12۷ ۱۵۲۵ 5 ۱۵۵۵ ۷۵۷ ۱۲ 
۲۱۶ ۲0 0۱2۳0925 ۲۳6 ۴۱۵۲۵ 200 م56 عنط 50 
۰ وا ۱۵۰۲۱0۵ ۲۳6 006 561195 

۲16 ۲۵۵۲۳۳۱۳۶۵۴۵6۵ 522 ۵۲ ۲۳۶ ۱۵۲۵ 0۲۷۵ 5 8,00 ۰ 


۷ ۱۵۲0 هب۷۱۲۲ 2 200 0۵۴ 20 


۸۷ 0۳۱۷۶ ۱۵۲۵ اهنتز۷ د عادع۳ 3 


3 ب (68 800 ,۱۵۲۴۲۵۱) 9:04:۷۵ بصبهانا 


> ۲:2 2068| 


بر روی آیکون پوشه کلیک کنید . مسیر قرارگیری که فایل‌های خود را در آن قرار 


داده بودید را پیدا کرده و فایل ۰۸۳01 1612501012۳016 را انتخاب کنید . 


۳۶۵6 ۷۱۳۵۸۵ ۰ 
۳۱۵۲ ۷6 


۸۷ ۲۱۶ ۲0 0۳۱۷۵ ۱۵۲0 اهب۷۳ 2 200 جع باع۷ جوز ناویا ۱۲ 
۲ 6۱2 0۳۱۷ ۵۲۵ 06۷۷ 2 ۵۲ع) 61۱6۲ 2 ۷۵۷ ۱۸۵6۱۴۵۰ 
ونوا ۱۵62100 ۵001۴6۴ ۶۳۵۴۰ ۵۲ ععنا 1۳6 ۲۲۵۲۵ ۵86 56126 


۲۳۶ ۲۵10۶۲ ۰ 


0 ۷۵ منبآعو 510۲296 6۵۳۱۵16۷ ۱۵۲۵ 2 8۵۵0 ۷۵۷۲ ۱۲ 
۲۱۶ 10 0۱20025 ۲۴6 ۴۱۵۱۲۵ 200 5۲60 ون 50 
۰ و۱ ۱۱۵۳۲۱۸۵ ۲۳6 0068 56111 


[۳762 ۲۵۵۲۲۳۲۵۳۱۵2۵ 5122 ۵۲ ۱۱۶ ۱3۵۲۵ 0۳۳۷۶ ۱5 8,00 ۰ 
1۲0 60۵۴ 200 2 ۷۱۲۲۵۱ ۱۵۲0 ۷ 


۷ 0۳۱۷۶ ۱۵۲۵ ادنت۷۳ و عاهع۳ ( 
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۳۱۵۵56 6۳۵۵96 2 ۷۱۲۳۵۵۵۱ ۱۵۲۵ 0۳1۱۷۶ 6 


۴۱5 ۱۱3۰ + ۱29 


9 عاونا 
05 ۲0 

5 ۰ 

0 090 ۰ 

0 0006 5۰ 

۳0 ۳۵۵ 


۲ عها6 0۳۷۵ ۲۵۲۵ انب ال۵ 


سید 


در نهایت بر روی ۰76216 کلیک کنید . ماشین مجازی شما ایجاد شد . 


۰ ۷۱۳۰۸۵ ع۵ع۳ 


۳۱۵۲ 6 


۸۷ ۲۱۶ ۲0 0۳۱۷۵ ۱2۲۵ اهب۳ز۷ 2 200 جهع ۷۵ جوز تاوزا ۱۲ 
۲ 61۶ 0۳۱۷۶ ۱۵۲0 06۷ 2 ۲۶۵۲6 611۱6۲ 620 ۲۵۷ ۱۸۵۵۲۱۴۵۰ 
وصعنا طمتاه۱ ]مه ۶۳۵۱ ۵۲ فا 106 ۲۳۵۵ ۵06 56126۲ 

۲۱ 10106۲ ۰ 


0 ۷۵۷ مناعو 510۲8296 6۵۳0۵16۷ ۲۱۵۲۵ 2 ۱۵۵۵ ۷۵۷ ۱۲ 
۱۱۶ ۲0 0۱20025 ۲۳۶ ۱۸۵۵ 200 معاو عنا 50 
۰ و۱ ۳۸2۳۲۱0۵ ۲06 ۵062 561۲196 


۰ 800 15 0۲۳۷۶ ۱۵۲۵0 ۱۱۶ ۵۲ 5122 ۲۳6۵۲۳۳۳۴۵۲۵2۵ 2[ 
۷ ۱۵۲0 ۷۱۳۷۵1 2 200 0۵۲ 20] 
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0۳۷ ۵۳۵ اهنط۴زبا ووتاعنه مج ولا 8 


ها ۱۲۱ (68 80 ,۱۱۵۲۳۲۵) دنه امجه۱۱۵۱: 


20681 آ عصی ]| 6 > 


پس از ایجاد به تنظیمات ماشین مجازی رفته و مطابق تصویر زیر حالت شبکه 


را بر روی ۸2067 ۲10960 تعیین کنید : 


5 - ۱۱6۵۲۱۳۵۵2 عاطاهااها0وهع 11 
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عتعری ]۱ 

۱ 

4 ۸۵۵۲6۲ ۱ 3 ۸۵۵۲6۲ ۱ 2 ۸۵۵۵6۲ ۱ 1 ۸030۲2۲ دامعنه 2] 
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۲۴ ۶0۵۵0۱6 ۱۵۸۷۵۲ ۸۵۵۵ 


۱۱3۲۱۵: ۵ ۲ 


هزوم عطق 
۱2۱ 


۲56 5۲121 ه 
۸0۷۵۵۵ 0۵ وونا ۵ 


|] 5۳2۲20 5 


و اتعررته ماع۲۷ 


به منظور باز کردن آن را انتخاب و بر روی ۲:27 کلیک کنید . در این حالت 
ماشین لینوکس آسیب‌پذیر شما که از قبل نصب و پیکربندی شده است بوت 


می‌شود و بالا می‌آید : 


۵ ۱6۳۸۸۶6 ۵۸۱ 0 ۷ 616 عجعموع «عبع۱۱ ۰ ۱15۳10۱ 
8 11 106106510 66] 06۷ ۱۸5 :۵۳68۵61 


۱,۵ 1 16 ۳۸6۶ 001۱۸/۸۵۹ 0۳۸1۷۱ 6۵ 6 


اس ۲طونه () هي 1 ها 7 ل « 


همانطور که در تصویر هم نوشته شده است به منظور لاگین به سیستم از نام 
کاربری و رمزعبور پیش‌فرض 75۶20717 استفاده کنید . پس به جای هم نام 


کاربری و هم رمزعبور ح۶207 وه را وارد کنید تا مطابق تصویر زیر وارد شوید : 
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ان طون8 (9) ۵ 7 ها 77 (ع ۶ 


در این حالت معمولاً با وارد کردن دستور :5۳27 به رابط گرافیکی دستگاه 
دسترسی پیدا خواهید کرد . ولی در اینجا با وارد کردن دستور 27:۶ با خطای 


زیر روبرو می‌شوید . 
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ان «اونه (9] ام 1 ها 7۱ ل « 


اگر به محتوای خطا دقت کنید مشاهده می‌کنید که نوشته این سرور هم‌اکنون 
فراش حالت تما 0 فا ازست هر صورش که این حالت مان فعال تست 
باق ماکان را بر یک اتید , سا هم این خظا کوش 
می‌کنيم و به همین منظور برای حذف فایل مذکور موق دستور زیر را وارد 
می‌کنيم (دقت کنید که حتماً از 100و استفاده کنید ) 
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اگر حالا بار دیگر دستور :37و را وارد کنیم به رابط گرافیکی سیستم عامل 
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اب طونه (۵] ی 3 ها 7 زم ( 


به منظور دسترسی به ترمینال بر روی صفحه راست کلیک کرده و از قسمت 
و۳۵1۵ تمصع < عوم 201316263 یک ترمینال را انتخاب کنید و باز 
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اب ون (3] و 2 ۱۵ 7 له م () 9 


درون ترمینال دستور 1۶0030۶19 را وارد کنید . اکنون ما می‌دانیم که آدرس آیی 
این سیستم عامل 192.168.1.7 است تا در صورت نیاز آزمایش های خود را 
بر روی آن انجام دهیم و به عنوان یکی از سیستم عامل های قربانی از آن استفاده 
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لب طونه [9] ۵ 


مجازی سازی کالی لینو کس درمقابل 
نصب بر روی ماشین فیزیکی 


محبوبیت نرم افزارهای مجازی سازی موجب شده تا به گزینه ای جذاب در 
نصب ماشین تست نفوذ شما مبدل گردد. اين نرم افزارها ویژگی های بسیار 
خوبی را با کمترین صرف هزینه و منابع برای شما به ارمغان می آورند. همچنین 
دیگر نگران بوت دوگانه سیستم خود نیستید. ویژگی محبوب دیگر نرم افزارهای 
مجازی سازی کلون کردن ساده ماشین های مجازی است. از این طریق شما 
می توانید در تست های آزمایشی خوب چندین کی از یک سیستم عامل ایجاد 
کرده و دیگر نیاز به نصب تک تک سیستم ها به صورت دس نیست. 


در بسیاری از موارد کانفیگ یک سیستم ایده آل برای تست نیازمند صرف زمان 
زیادی است. در همین حال هستید که با اجرای یک تست , سیستم هدف شما 
به دلیل بکارگیری توسط بدافزارهایی که خودتان اجرا کرده اید مختل می شود. 
در این شرایط برای هربار بکارگیری و تست مجبور به نصب و پیکربندی دوباره 
هستید. قابلیت کلون کردن سیستم ها اين امکان را می دهد که یکبار یک سیستم 
ایده آل را پیاده سازی کنید و هرگز از آن استفاده نکنید و تنها در صورت نیاز 
یک کبی سریع از آن ایجاد کرده و تست خود را بر روی آن اجرا کنید. همچنین 
برخی سیستم های مجازی سازی دارای ویژگی با نام عمطووحصو 10 86۷6۲۲ 
(به معغی بازگشت به تصویر فوری). 

با اين کار حغ کار شما ساده تر شده و دیگر نیاز به کلون کردن کل سیستم 
تخارید. کته کافی ات از مراهای مشطت تست نهد کود جف ات ات 


همان عکس فوری گرفته و در هر مرحله در صورت نیاز با کلیک بر روی 5676۲۲ 
5920 0 به حالت قبلی بازگردید. 


0 


اين همه از ماشین های مجازی سازی و ویژگی های آنها تعریف کردیم ولی این 
سیستم ها دارای یک ضعف بزرگ و قابل توجه هستند ! در صورتیکه تست نفوذ 
شما وابسته به قدرت سخت افزاری سیستم باشد نخواهید توانست با ماشین 
های مجازی تست نفوذ کارآمدی را پیاده سازی کنید. منظور از وابستگی سخت 


افزاری چیست ؟ 


فرض کنید تست نفوذ شما نیازمند سنجش قدرت پسوردهای بکاررفته در شبکه 
می باشد . در این شرایط شما نیازمند پردازش گرافیکی قوی 621 هستید. کرک 
کردن پسوردها در ماشین مجازی عملا امکان پذیر نیست. دلیل این موضوع هم 
این است که ماشین مجازی قابلیت استفاده از تمام قدرت پردازشی موجود را 


ندارد. 


ویژگی دیگری که بسیاری از اشخاص را سردرگم می کند , گزینه های شبکه می 
باشد. گزینه های اصلی موجود شامل 14964(ظ , ت1طه- ۳0۵5 و 
می باشند . شبکه کردن بوسیله گزینه 3710960 بر روی ماشین مجازی 
توصیه می شود . چرا ؟ به این دلیل که در این حالت سیستم شما به نحوی عمل 
کرده که انگار به طور مستقیم به یک سوییچ فیزیکی متصل شده و بسته ها از 


ماشین مپزبان بدون هیچ تغییری خارج می شوند. 


دیگر ویژگی های خوبی که در حین کار با ماشین مجازی باید فعال سازی کنید , 
امکان کبی و چسباندن فایل و متن و کیپبورد بین ماشین مجازی و ماشین میزبان 
و همچنین اشتراک فایل بین دو سیستم است. به منظور جلوگیری از پیشامدن 
هرگونه مشکل در حین نصب این ویژگی ها ابتدا بایسق با استفاده از دستور 
زیر مخازن کالی را بروزرسانی و هدرهای کرنل لینوکس را نصب کنید : 


(- مصطوصنا) 5-و۲ 06 11۳10-162 7 211 1اوطد 201-9۵1 6 ۵0216 201-961 
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بزارهای مهم در کالی لینو کس 


زمانیکه کالی لینوکس شما آماده به کار شد , می توانید کار با ابزارهای خود را 
آغاز نمایید. از آنجایی که این کتاب درباره تست نفوذ اپلیکیشن های وب 
می باشد, ابزارهای اصلی که بیشتر زمان خود را صرف استفاده از آنها خواهیم 
کرد در مسیر وطه 200116261 ۲۲۵0 < وطه 201162۳1 در منو کالی لینوکس 


۳ ۳۱۵65 ۴ 00اه نامر 
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در کالی لینوکس 2 در زیر منو ووه 2013:62۳3 ۲۲29 بخش های دیگری وجود 
دارد که به شرح هر یک خواهیم پرداخت : 


پروکسی های ایپلیکیشن وب 
اسکنرهای آسیب پذیری وب 
و کاوشگرهای وب و مرور شاخه 


و شناسایی سیستم های مدیریت محتوا و فریم ورک 


0 


پرو کسی های اپلیکیشن وب 


یک پروکسی 111712 یکی از مهم ترین ابزارها در جعبه ابزار یک اپلیکیشن وب هکر 
می باشد و کالی لینوکس حاوی چند مورد پروکسی محبوب است. اگر که یک 
ابزار پروکسی فاقد ویژگی مورد نظر شماست می توانید ابزاری دیگر را استفاده 
کنید و همین موضوع فایده اصلی مخازن گسترده کالی لینوکس است. شما دیگر 
محدود به یک ابزار خاص نخواهید بود. 


پروکسی 1777 ابزاری است که بین مرورگر و وبسایت مورد نظر شما منتظر 
می ماند و همه ترافیک جریان بین این دو را رهگیری می کند. پروکسی را یک 
میانجی یا یک حاثئل بین مرورگر و وبسایت هدف در نظر بگیرید. هدف اصلی 
تستر اپلیکیشن های وب نیز بدست آوردن اطلاعات و دانش عمیق از نحوه 
عملکرد درونی اپلیکیشن های وب می باشد و این اطلاعات بدست نمی آید مگر 
با میانجی گری بین وبسایت و مرورگر . با این روش همه درخواست های ارسالی 
و پاسخ های دریافغ را می توان به سادگی تحلیل کرد. 


پرو کسی برپ 02۷ظ 13127۳0 


یکی از رایج ترین پروکسی ها در سیستم عامل کالی لینوکس 0۶۷ حعناظ 
می باشد که این ابزار بختی از مجموعه ابزارهای برپ 37051116 می باشد. 
31706 مجموعه ابزاری غی است که شامل ابزارهایی مثل اسپایدر وب , 
نفوذگر وب , رپیتر و... می باشد. در بخش های بعدی به ویژگی های داخلی این 


ابزارها خواهیم پرداخت. 


77 31-0 یک پروکسی غیرشفاف می باشد و اولین گامی که برای استفاده با 
اين ابزار بایسقی بردارید این است که پروکسی را با آدرس آیی و پورت خاصی 
متصل کنید و در مقابل هم مرورگر را به نحوی پیکربندی کنید تا از پروکسی 
استفاده کند. به صورت پیش فرض 370 بر روی پورت شماره 8080 و آدرس 


آیپی لوپ بک یعیش 127.0.0.1 گوش می هد. 
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اطمینان حاصل کنید که شماره پورتی را انتخاب کنید که توسط هیچ اپلیکیشن 


دیگری استفاده نمی شود تا از ایجاد تصادم خودداری شود. 


سپس آدرس آیی و شماره پورت را یادداشت کرده و آن را به تنظیمات پروکسی 
در مرورگر اضافه کنید. به این منظور می توانید از افزونه ای همچون ۳ 
در مرورگر آیس ویسل کالی استفاده کنید.ای‌ن افزونه به صورت پیش 
فرض نصب نمی باشد. مزیت استفاده از این افزونه این است که سشما می توانید 
چندین پروکسی متفاوت را برای اپلیکیشن های پروکسی مختلف درون مرورگر 
تنظیم کنید و بنا به نیاز به راحغ با یک کلیک بین این پروکسی ها سوییچ کنید. 


9۸ 2-0 به صورت پیش فرض تنها درخواست ها را از کلاینت رهگیری می 
کند و پاسخ ها را از سرور رهگیری نمی کند . در صورت نیاز می توانید این قابلیت 


را از برگه وصه۳1ع0 و زیر برگه وه‌وطهحوعظ [ه۳7ع 1316۲60۲ فعال کنید. 


سفارسی کردن رهکیری کاربر 

اگر می خواهید میزان ترافیکی که از وب رهگیری می کنید را محدود کنید , بایسق 
قوانین ویره ای را تنظیم کنید . همانطور که در شکل زیر مشاهده می کنید , در 
برگه وه 001 بخش ]566۲65 01:6۲ 1۴6۲00۳01 اگر بر روی گزینه 2۸00 
کلیک کنید می توانید یک قانون رهگیری سفارشی درخواست ها ایجاد کنید. 
همانطور که در شکل مشاهده می کنید می توانید دامنه های سفارشی , متدهای 
5۲ , اسامی کوکی ها و ... را به صورت ویژه تعیین کنید. زمانیکه رهگیری انجام 
پذیرفت می توانید مقادیر را ویرایش کرده و آن را برای آنالیز درخواست به وب 
روز ارمبال کنید: 
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ویرایش درخواست ها در حين فرایند 
در بخش 5601266 290 1121601 , شما می توانید قوانین را پیکر بندی کنید که 
به دنبال مقادیر خاصی در درخواست هستند. این قوانین بدون نیاز به انجام هیچ 
نوع مداخله دس قادر به ویرایش درخواست ها در حین فرایند هستند.ابزار 
3۷7 حاوی چندین مورد از اين نوع قوانین می باشد و قابل ملاحظه 
ترین آنها قانونی است که به منظور جایگزیی مقدار طهوم هو 17 با اینترنت 


اکسپلورر , آیفون و یا دیو ایس های اندروید بکار می رود. 


۷ ۲ 0 تا 9 وبسابت های 
مبنبی بر نله 


پروکسی 220 در وب سایت های مبت بر ,51 نیز کار می کند . به منظور 
رمزگشایی , پروکسی اتصال را رهگیری کرده و خود را به جای وب سرور معرفی 
کرده و یک گواهینامه که با 62 خود امضا شده ایجاد می کند. 


این شروع کار است. پروکسی خود را در مقابل گواهینامه 551 واقعی وبسایت به 
عنوان کاربر معرفی کرده و درخواست رسیده از وبسایت را با گواهینامه فراهم 
شده توسط وبسایت رمزنگاری می کند . سپس اتصال از وبسایت در محل 
پروکسی قطع می شود . پروکسی داده ها را رمرگشایی کرده و این بار آنها را با 
گو اهینامه ایجاد شده توسط خود (در ابتدای کار) رمزنگاری می کند تا در مرورگر 
کاربر نمایش داده شود . دیاگرام زیر مسیر جریان این فرایند را بسیار ساده تر 


نوضیح می دهد : 


گو اهینامه خود امضا ایجاد 


۰ 
۹ 


در ادامه مرورگر یک پیام هشدار نمایش داده که گواهینامه از نوع 0عووذوه 561۶ 
می باشد و توسط مرورگر معتبر نیست. شما می توانید بسادگی به بخش پاییی 
این پیام یعی 5و5 عط 0651280 ] رفته و یک استثنا درون مرورگر 
ایجاد کنید چرا شما می دانید که ابزار پروکسی درخواست را رهگیری می کند نه 
یک کاربر مخرب. همچنین می توانید گواهینامه را از 2 استخراج کرده و به 
صورت دس به لیست گواهینامه های معتبر فایرفاکس اضافه کنید. 


۵ و۱ 60۳۳661۱0۳ ۲۳5" 7 
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ابزارهای 62121 ۷۲6۳5 و 22۳ 


اين دو نیز پروکسی های حملات اپلیکیشن های وب هستند که به همراه کالی 
لینوکس ارایه شده اند. هر دو این ابزارها دارای ویژگی های غی هستند ولی 
می توان گفت که هنوز هم رهظ و-با2 بسته کامل تری است. شاید در برخی 
شرایط یک ویژگی کوچک را درون م-د3 یافت نکنید که شاید در ابزار دیگری 
موجود باشد. به عنوان مثال ابزار طم-عمهوطع2 دارای گراف پراکندگی ارزش 
برحسب زمان است (برای آنالیز شناسه نشست کاربرد دارد) که پروکسی (-ظ 


فاقد ازغ ویژگی تفت ار 


پروکسی های ۵0562720 و (ظ22) 22016 720 نیز پروکسی های غیرشفافی 
هستند و بایسق ابتدا مرورگر بر روی آنها پیکربندی شوند. هر دو این ابزارها 


توسط پروژه 07255 نگهداری می شوند. 


تاه ژوط باذع ط0 20013163631 (۲۲۵ طعو0 که یک جامعه غیرانتفاقی و 
مستقل است که به منظور امنیت اپلیکیشن های وب پیاده سازی شده است. 
در سال 2013 توسعه ابزار ۲۲295627-2 متوقف شد و ویژگی های جدید تنها به 


ابزار 72۳ اضافه گردیدند که آن را جانشین 1۲20502720 نیز می نامند. 


ابزار 512116 1026۷ 


این ابزار پروکسی نیز به عنوان یک پروکسی فعال در کالی لینوکس موجود است. 
این پروکسی نه تنها پاسخ ها و درخواست ها را رهگیری می کند بلکه به صورت 
فعال آسیب پذیری ها را نیز جستجو می کند. ابزار 20:757-116 دارای ماژول 
هایی به منظور پیدا کردن آسیب پذیری های تزریق ,501 و 1155 می باشد. درست 
شبیه دیگر پروکسی هایی که تا اینجای کار معرفی کردیم , به منظور استفاده از 
این ابزار پروکسی بایسق مرورگر را به نحوی پیکربندی کنید تا با اين ابزار کار 
کند. این ابزار به صورت خودکار به کاوش اپلیکیشن ها در پس زمینه پرداخته و 


نتایج را در فرمت های خروجی ,261 و 17۲11 ارایه می کند. 


5 و ۰ 
اسکنر آسیب پذیری وب 
کالی لینوکس حاوی اسکنرهای آسیب پذیری برای اپلیکیشن های وب می باشد. 
این ابزارها را می توان به منظور جستجو پیکربندی های نادرست , فایل های 


قدیمی و بروز نشده و آسیب پذیری های اپلیکیشن های وب استفاده کرد. 


نیکته ۱۱۱۲0 

مف 
نیکتو شبیه ابزار نسوس برای تست نفوذ شبکه می باشد. نیکتو از روی یک 
نسخه ابزار اسکنر قدیمی تر به نام 7110 ساخته سشده است. سازنده ابزار 
ویکتو قادر به بروزرسانی این ابزار نبود . اين ابزار توسط 0187.21 و کریس 


سولو اتخاذ شد و به نام نیکتو تغییر یافت و از این به بعد مرتب بروزرسانی شد. 


ابزار نیکتو یک اسکنر آسیب پذیری است که دارای ویژگی های فراوانی است و 
شما با استفاده از آن می توانید آسیب پذیری ها را بر روی وب سرورهای مختلف 
تست کنید. ابزار نیکتو قادر به بررسی ابزارهای قدیمی و بروزنشده و مشکلات 
پیکربندی بر روی وب سرورهای گوناگون می باشد. 


برخی از ویژگی های شناخته شده ابزار نیکتو به شرح زیر می باشّد : 


خروجی گزارش ها در شکل فرمت های گوناگون همچون ۱ , 65۷ , ۲۲۲۸/۸ 
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» با استفاده از تکنیک های چندگانه برای تست اسیب پذدیری ها از نتایج 
نادرست به ظاهر درست جلوگیری می کند. 


سرشماری نام کاربری آپاچی 
بروت فروس زیردامنه 


» قادر به تعیین حداکثر زمان اجرا قبل از انتقال به هدف بعدی 


0 


اسکنر آسیب پذیری 5 5161۳۴1 


این اسکنر آسیب پذیری ابتدا با استفاده از کاوش بازگشقی و دیکشنری از قبل 
ساختهشدهر یک که سایت قاملی برای فسات قوف ابساد مرن کنو نس 
هر نود موجود در نقشه سایت برای آسیب پذیری های موجود تست می شود. 
سرعت اسکن یکی از بزرگترین ویژگی هایی است که این اسکنر را از دیگر 
اسکنرهای آسیب پذیری متمایز می کند. اين ابزار با ویژگی های اسکن سازگار 
خود معروف است. این موضوع موجب شده در هر مرحله از اسکن بر اساس 
پاسخ های دریافت شده از گام قبلی تصمیم های هوشمندانه تری اتخاذ گردد. 
همین موضوع سبب شده که در زمان بسیار کمتری پوشش بهتری از اپلیکیشن 
وب ارایه شود.خروجی ابزار ٩0۲50‏ به فرمت ۲۱۲۱۱ می باشد. 


کاوشگر وب ۵ 1۳125 1( 


برخی اپلیکیشن ها دارای پوشه های مخفی هستند که یک کاربر عادی در تعامل 
با صفحه وب قادر به مشاهده آنها نیست. کاوشگرهای وب سعی در پیدا کردن 
پوشه های مخفی درون ایلیکیشن های وب دارند و ابزار کاوشگر عهع و 1ظ 
یکی از بهترین آنهاست. -<ه۲ 1:9 ایپلیکیشی است که با زبان برنامه نویسی 
جاوا توسعه يافته است , که سعی در بروت فورس پوشه ها و اسامی بر روی 
اپلیکیشن های وب دارد. این کاوشگر از لیس استفاده می کند که از طریق مرور 
اینترنت و جمع آوری پوشه ها و فایل هایی که توسعه دهندگان وب در اپلیکیشن 
های حقیقی وب استفاده می کنند , ایجاد شده است. دایربوستر توسط 0۲۲۸8 
توسعه يافته و اکنون یک پروژه غیرفعال است ولی از طریق افزونه ای بر روی 


۷ 72۸۳۴ ارایه می شود. 


0 


ابزار 0067725 یک اسکنر آسیب پذیری شبکه در کالی لینوکس می باشد. یک 
تست نفوذ حتما باید حاوی یک ارزیابی آسیب پذیری از سیستم هدف باشد و 
ابزار ۵069725 ابزار مناسی در شناسایی آسیب پذیری ها سمت شبکه 
می باشد. ابزار 006۳72۸5 شاخه ای از نسوس است و بر اساس این ابزار بنا 


شد ه ولی با ان تفاوت که کاملا رایگان بوده و تحت لایسنس ,1 می باشد. 


در صو رتیکه 5 بر روی کالی نصب نشده است با استفاده از دستور زیر 


آن را بر روی کالی نصب کنید : 
75 1۳5211 201۲-06۲ 
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قبل از استفاده ابتدا نیازمند پیکربندی اولیه می باشد. به این منظور کافی است 
از منو اصلی کالی لینوکس به مسیر ۷01۵۵201117 < وط0 200116261 


و 221۷753 رفته و ماع 1۳816121 09728 را انتخاب کنید. به جای این کار 


می توانید مطابق تصویر زیر دستور 0060725-5610 را درون کنسول کالی وارد 
کنید. برای پیکربندی پایگاه داده و72«هوه شما نیازمند اتصال کالی لینوکس به 


اینترنت هستید . 


3 6 6 ۵ 


ما۲ و۲6۳۵ ط2۳0ع9 سعز۷ ۴۶۵۲ عاز۴ 
#سو : 
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5 3.34 [ <حححح- ] 135 110/0067۷۵5۷ 
8 اا 3 1 ]3 85-۷1-5۷ 7111۳/006 612 
5 151 612 2-5" <<---] 13 ۴660-20 -۵۸4058681/0060۱۷۵5 


در پایان فرایند نصب یک رمزعبور برای شما ایجاد خواهد شد که از آن به منظور 


ورود به رابط گرافیکی کاربری 7ات استفاده خواهید کرد. این رمزعبور را در محلی 


امن ذخیره کنید تا بعدا قادر به دسترسی به آن باشید : 


۳0۵۵6۵0002 6 66 ۵ 


۳۵۸ ۱6۱۴۵۸۵۱ 62۲65 ۱۷6۷ ۴۶۵۲ عاز۴ 
5 ۳۵0۷ ۱۵09 ۵1۴ 4896 ,۷6۷ 0۳۷۵۲۵ 65۸ 6606۲۵109 


6 15 65537 )010001( 
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۰ ]66۳۲۲1681 ۷۵۷۲ 101۲0 

۷۵۲ ۷۵۷ 2۳6 60001 10 606۲ 15 ۷۸۵۲ 15 6۵۱160 2 015۲109015060 ۱8۲۵ 0۳ ۰ ۰ 
۲86۲6 2۳6 0۷116 2 ۲۵۷ ۲16105 0۷۲ ۷۵۷۲ 680 ۱۵6۵۷۵ 507۱6 ۷ 

۲۵۲ 50۳06 16105 1۳6۲۵ ۷1۱1۲ 06 2 06011 6, 

1۲ ۷۵۱ 6۵06۵۲ ۰.۳, (6 ۲1610 ۷111 0 ۲ ۰ 
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۵0 (5661100 ,69 ۱8۳6 ۱03۴ ۱۲۵[:0۳930128110081 ۳۷ ۷09115 ۲1016۳061 ( 6۵۵۵۴0۷ ,69) ۱8۲6 0۳9201261100: [ 
- ۲۱۵/۵۵۵۱۷۵5 ۴۳۵۲ 6۵0۲100۳۵1100 109ولا: []۲ ۸00۳۵55 1 ۴081:[] (۳۵860806 56۳۷۵۲۲5 ۷۵۵۲ ۵۲ 0۵06 ۱۷۵۷۵۲ ,69 ۱۵۲۵ ۱ 
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51003110۳6 ۷ 
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۲۳۵۵۲۵۱۵۲۵0۱0۵02 :-# 


برای اطمینان از راه اندازی صحیح پورت های وحتووومه دستور - 86۲5621 
210 را وارد کنسول کنید. دز واقم با این کار از راه اندازی سرو یس های 


006872۸8۶ , 5628۳161 0۵6872۵8 و 92۲ اطمینان حاصل می کنید. 


(۱0۵۵02 6 6 ۵ 


ماع۲ 6۳۳82 ظ2۲0ع5 ۱۷۱6۷۷ ۵۲ع عاز۴ 
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مارا 510۳۵۱ 5 ی 1 
#-: ۲۵0۵۵06۵۱0002 


همچنین می توانید سرویس ها را با استفاده از دستور زیر به حالت اجرا در 
آورید. و با استفاده از دستورهای زیر از اجرای درست سرویس ها اطمینان 
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شما برای دسترسی به رابط گرافیکی 06078۸5 بایسق پس از پایان نصب اولیه 
به مرورگر خود رفته و آدرس 005://127.0.0.1:9392 را باز کنید. در 
صورت مواجه با مشکل گواهینامه در مرورگر یک استئنا ایجاد کرده و سپس با 
استفاده از نام کاربری 20717 رمزعبوری که در مرحله نصب اولیه ایجاد شد به 


بخش مدیریق وارد شوید. 


۲ ۱ ۵ | ۵ | ۲ 5 9 4 ۸۵ 


۷ هاانء۳۱۵ - 2۴ کاکع زنهع5 66۲669۵006 


6۳660۵۵06 566۵۲1۵ ۰ 


صومالو/۱۵۶/۸۵۵02۵392 ۵ ۵ ( 


و۵۲۲۵ ۵ ما2۵ عام۲0 ناه ع۵۵ ناه دنا ناه بطانیهع5 علنعمع010 ۲ ۱۷5۲6۵ 5۱۳۵۵۲ 


۱۴۵ 56۷۲۱۲۶ 


تلیرت 9 


(۹۵ 


اکنون ابزار 2( آماده اجرای یک اسکن آتتیشتشا پد پری بر روی سیستم 


هدف شما می باشد. شما می توانید پس از ورود به بخش مدیریق به مسیر 


هو < عوه1] 20119۳۲۵ رفته و گزینه هو 7011 را انتخاب کنید تا 


رمزعبور دلخواه خود را برای بخش مدیریت وارد کنید. 


0 مج | 820 


998-4000-04۴- 


۷ هاان۳۱۵2 - وا دک۸ 56۲ 6۲668۵۵۵06 


.۸ 0زانعع5 ۵۱660۵۵06 حه ‏ 


2 1269 


1 


و۸۱۵ ۵ وهمام عامم۲ ناه هه نا اهنا ناه طزنیهع5 10۴۲65۷6 ۴ ۱۳۵۹۲۱۷5۲60 55 


ک وت رز رین دا 


هت 


6۳۵۶ 
۶ع۱ه8 
۵ ۱۱/۲ 
۵ 56۸۳ 


۷:۵ ۶۷۳» 
تتتتت 


1113 ۲ عامعای عودم ها زنامجخا 


۲01۵۱: 0( 


ولتت 


ععه200۳ ۱۴ جد صههو ۲اه۱ ۱۵۵ :هی ازیو 
۶ 0۳ 200۲255 ۱۴ 


| ص5۵5 | أ 


:0۳۷۵۱۵ ۲۵۱۱۵۸۷۱۴9 ۲ و0 از ۱ انای0۲ط5 کنط۲ ۴۵۲ 


غعنا ۴۵۲۲ ۶اناد۲ع0 ۷۱۲۳ 13۳961 2۷ د 6۵۲2 .1 
طوعو اناداع0 ۷۷۱۲۳ ۲عو۲2۳ عنط وطاعت ۲25 ۱6 5 0۳۵2۲6 .2 
موجه 
۷ ۲۱۵۱۲ >او۲2 562۳0 5( 56۵۲۲ .3 
0 6۵0 ۷۵۷۲ 50 5660۵005 30 ۵۷۵۳۷ ۲۳۵۱۵۵0 م۲ بعز۷ا 6( جاع۲ز 59 . 
0۲۵9۲55 5620 ۲06 ۷۵۲6۳ 200 »2 


5 ۵۲۵9۲655 5620 6 کج 5000 ک۵۸ ,۵201 ظ۵ع۱ ۱۵۲ ۷5۴ ۷۵۱ 1361 ۱۳ 


تب ۲د؟ ی امه۲ععاامء ۵۱۱۲۶ ع( سهانهه امصد صصص‌نامء ادج 


و۰ ریز 


رت 
اهاعزوع۸ 50۲0 


568۱ ۸561 ۲۱۵0۵896۱6۲ 56۱۸/۵ 


2 ۲ اکع:اعم- مناد ملال 


۳ | 


۷2۲۲|05 1 ۲0۷/510 3۲5-1 50۲-۴ 


52۵5 


(ع50۲۲08۳۳ 1۲5-1 ۲0۷/510 5<1ع 


2001۷ :2۱۳۲ معا اممض) 


۱۷۷۵۱۵۱۵۸۵ 62۲ ۱۵ ۹ 

۵ 200 صمنای‌ناممه انعسهم عنط۲ ۵۱۵۳۵ 10 
۲ ۶( عوط۱ط۲ وعنم0 ۶0۵۲ هی عزناو 2 2۷ 
عاط۱ 5۵۴6 ۷۸۱۲۱ ت۷۵ اعاععج ۵ ۵۵۲۵ 28 | ,طا 
500۲۲۰ 200 


۷۵۵ ۷۵۲۶ ع2ع3۳ ط۱ ۷اامعن۲وههناج ۲دعمم2 ااز ۱ 
۵ ,۵۵2616 ۶2 2 ۵۱۷ ۵۲ ۵ 6۲۵۵۲6۵ ۲۵۷۵ 
3 ۲020 ۱۱۵۲۵ ۵۷۵ ناو ۷6۵ ۲هعممهعل 


2۳۷ ق 60 ۲06 ۷۷۱۲۳ ع الق صق نا۱۵ .عععزداه 
۰ 216۲ 11۳06 


ایا یاعها ص562 ۱۵ وصنادع» م۳ ۷۷۵۵۲ ت۷۵ ۱۲ 
۵ 61261 680 ۷۵۷ ,۵۵۵06 ۲۳۵۲۵ 50اه 
6۵ 000عاع5 ۱۷۱2۵۲۵ ۲۵6 1۳۵۴۰ یتنا 25 


0 ۱۱0۴ 6۶ ۱۷۱۵ ۲6۵۵۲۲ و»5 ظ) مها مصنز رمع تا 29> اقلا , 56490243-998-4000-0476-5108]82092155 8060 6۲5 کنا-ع و60 ۱۵۵5://127:0:0.1:9392/00027 


۴یاووما ۱ 20818 ظ۱ظ۸0 جع ظ۱ ۵0عووم] ودمطموومی 


۲6۵ 2016 23:06:29 24 اناز «نا5 اطواعزوعم۸ تابتع مت 


را ریا ۱۰۲۰ تا ۰ ررزر ۱۳۰ 5661۳۴۵ ۱۵۱۵96۶۲ و۸ 568۷۱ 


۳ 6 985 8 19 (1 ::جه) 1 ۲ه ‏ - 9 98 عب7هءن 


۳ 0 0 8 ۱ ۱ ۳ 98 


۲5۱-21 10< 5011-10۶ 
]775555577755 
| ۱۵62 :۷ 2۱0 ااج ما۵ دنهد 5 ۳ 

1 89( ایهم رامچ] 
لس سا رد :رهام 1-10 ساملا (6۳6۲21 ۲۵۷/510 50۲۲۲015 :5۱۳6۲ ۵عاا۸۵0 


ایموما | ۱8۱۸۲۴ 0 وج 10 0عوو۱۵ 


تسیتتت| 
۲۵لا 2016 23:07:05 24 اناز 5 اواکآدعم 560۱1۱ 


ری ۱ مه وقوی ۵ ۹۱ ععوهه۱۱۵ هه ۲۵۵92 م5 


20010 ۱۱و۱۵ 
اج طان 


عیاد۷ وطااعاه ولا :۴95۵۳۵ 7 
۷۵ 6 


۱ ۱۸۵۴ 
سس (اجوها۵۵) ععام 


اقا | یت 
۱ 4 [ ۳ (ا۵۵۲0۵0) کم‌نا6۳۵ 


:060۷ وج اج «واام 8 :۷۷ 2808 ااد ۷مع۵ 5ععع۸۰ ۲۱۵5 
أ 
6۲ 298 ااج «مالم 8 مجمااه 0و اج پزمعه 2 کعهع۸۰ ۱۸۵۵۲۲۵6۵ 


رابط کاربری گرافیکی به چندین منو تقسیم می گردد که عبارتند از : 


مدیریت اسکن ها ۱2829۵۳7۵8۲ صحععع : از این بخش می توانید یک اسکن 
شبکه جدید را آغاز کنید. 


مدیریت دارایی ها 12۴296765 ۲هووم : در این بخش می توانید همه میزبان 
های جمع آوری شده از اسکن های مختلف را پیدا کنید. 


مدیریت اطلاعات امنیی 128296760۲ 9601۴۶0 : این بخش اطلاعات کامل با 


پیکربندی طم‌ذععیی 6089۶ : در این بخش شما می توانید گزینه های مختلفی 
همچون هشدارها , برنامه ریزی ها و فرمت های گوناگون گزارش دهی را 


اداره طه1 ۲۲2 و ذصتمهر2 : اضافه و حذف کاربران و فیدهای به هنگام سازی از 


طریق منو 5157۵11 20۳01 انجام می شود. 


دیگر موارد اضافه شده ۳۲125 : تنظیمانتی مرتبط با رابط کاربری گرافیکی 
25 , تنظیمات زمان و زبان محیط برنامه و ... از این بخش قابل تغییر 


فسنند . 


بکار گیری بایگاه داده 


اسکیوال همیشه هدف تعداد بالایی از هکرها بوده است و به همین منظور نیاز 
به ايمن سازی این سرورها جهت جلوگیری از درز اطلاعات می باشد. ابزار 
اسکیوال نینجا (9[2 1 91و) ابزاری است که به زبان پرل نوشته شده است 
و به منظور حمله به سرورهای آسیب پذیر اسکیوال می توان از آن بهره گرفت. 
اين ابزار مبتی بر خط فرمان می باشد. به صورت مشابه ابزار اسکیوال مپ 
(3071120) را می توان برای بکارگیری آسیب پذیری های موجود در پایگاه داده 
اسکیوال و حملات تزریق اسکیوال بکارگرفت. در فصل پنج درباره حملات تزریق 
اسگهاز صحنت اش رد 
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سیستم مدیربت محتوا (0۳5) 


سیستم های مدیریت محتوا یا به اختصار 115 , به ویژه وردپرس در چند سال 
گذشته به طور چشم گیری گسترش يافته اند و میلیون ها وبسایت بر اساس این 
سیستم طراحی و توسعه یافته است. این سیستم ها قابلیت نصب قالب ها و 
پلاگین های بیرونی هستند که با نصب این پلاگین ها ویژگی های جدیدی به 
سیستم اضافه خواهد شد. مشکل اینجاست که این پلاگین ها دارای مشکلات 
امنیی زیادی هستند و سایت های وردپرسی اغلب توسط کاربران عادی وب 
مدیریت و اداره می شود و این اشخاص اغلب دانش پاییی در زمینه برنامه 
نویسی و امنیت وب دارند و پیرو آن نسبت به برزورسانی سیستم های خود کم 
کاری کرده که به موجب آن بیشتر سایت های وردپرسی به هدفی مناسب برای 
هکرها تبدیل می شود. 


ابزار یک اسکنر پرسرعت آسیب پدیری وردپرس می باشد که به زبان 
روبی نوشته شده است و به صورت پیش فرض نیز در کالی لینوکس نصب شده 
است. با استفاده از ابزار 27ع785 اطلاعات زیر را می توان از یک سایت 


وردپرسی استخراج نمود : 


لیست پلاگین ها 

نام قالب 

پسوردهای و اسامی کاربری ضعیف با استفاده از تکنیک های بروت فورس 
جزئیات نسخه 
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برخی دیگر از ابزارهای شناسایی سیستم های مدیریت محتوا که در کالی 
لینوکس موجود می باشد به شرح زیر است : 

11 یک ابزار به منظور اس نگاری ورد پرس می باشد که به منظور 
استخراج اطلاعاتی درباره پلاگین های نصب شده و نمایش کد 07۳۲ آسیب پذیری 


های موجود استفاده می شود. 


صده 5:ههت ابزاری به منظور تشخیص آسیب پذیری های شناخته شده مثل 
طم ومد ۲116 , طهمداتاه‌ععره 0صحصعون و تزریق اسکیوال و بکارگیری آنها 
در سیستم مدیریت محتوای جوملا می باشد. اين ابزار اپلیکیشن را کاوش کرده 
و نسخه دقیق سیستم هدف را به شما نمایش می دهد. 


فازرهای اپلیکیشن های وب 


فازر ابزاری است که به منظور تزریق داده های تصادفی به درون اپلیکیشن های 
وب طراحی شده است. فازر را می توان برای تست آسیب پذیری های سرریز 
بافر , مسایل مربوط به رسیدگی به خطاها , برردی محدوده ها و برردی فرمت 
پارامترها استفاده کرد. نتیجه یک تست فازینگ آسیب پذیری هایی را نمایش 
می دهد که به احتمال زیاد توسط اسکنرهای آسیب پذیری قابل تشخیص 
نیستند. فازرها از شیوه آزمون و خطا برای کشف آسیب پذیری ها استفاده 


می کنند و به منظور شناسایی حفره های امنیق نیازمند صبر بالایی هستند. 


ابزارهای ۲6 5170511 و ۲۵05021۲2۳0 دارای فازرهایی درون خود هستند. 11122 
فازر ساده است که تنها به یک کلیک کار می کند و درون کالی لینوکس نیز موجود 
است و در فصل 10 با استفاده از فازینگ اپلیکیشن های وب را پیاده ساز ی 


خواهیم کرد. 
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استفاده از تور برای تست نفوذ 


هدف اصلی یک تست نفوذ , نفوذ به اپلیکیشن وب به شیوه ای است که هکرها 
این فرایند را پیاده سازی می کنند. تور قابلیق را فراهم می کند که هکرها با 
استفاده از آن هویت خود را مخفی می کنند تا شناسایی موقعیت مکانی و مبدا 
وقوع حمله مشخص نگردد. هرچند در هک اخلاقی هدف شما بهبود امنیت یک 
اپلیکیشن وب می باشد ولی با استفاده از تور شما می توانید تست سیستم های 
امنیی همچون فایروال های شبکه , فایروال های اپلیکیشن وب و دیوایس های 
5 را پیاده سازی کنید. 


هکرهای کلاه مشکی هر شیوه ای را برای مخفی ماندن و افشا نشدن مکان 
فیزیکی خود به کار می گیرند. آنها هرگز از آدرس آیی ثابت استفاده نمی کنند و 
دایما آدرس خود را تغییر داده تا بازرسان دیجیتال را سردرگم کنند. به دفعات 
می توان دید که در حین اسکن شبکه و پورت های شبکه از یک آدرس آیجی 
صورت پذیرفته و بکارگیری و نفوذ حقیقی از آدرس آیی دیگری انجام می شود. 
استفاده از تور موجب شده تا تلاش های ردیابی نفوذ به کاربر حقیقی بسیار 
دشوارتر و در برخی موارد غیرممکن شود. 

تور 70۶ از یک جریان مجازی به هم پیوسته بازپخش شبکه برای پرش بسته 
های داده رمزنگاری شده استفاده می کند و دارای رمزنگاری چندلایه می باشد و 
شبکه نهایی داده ها را به صورت عمومی منتشر کرده و به هدف می رساند. 

به دلیل پرش بین رله های گوناگون شبکه امکان شناسایی مبدا ارتباطات وجود 
ندارد. به عبارتی بهتر می توان گفت هر رله که بسته را دریافت می کند تنها به 
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کامپیو تر مقصد تنها آخرین نقطه خروجی قبل از خود را که بسته را به او تحویل 
تاو هی صاییه و ان بر وان متا ای در وس وان نخان که 
این بسته به صورت تصادفی دست به دست شده تا به مقصد برسد مبدا حفیقی 


آن مشخص نیست. تصویر زیر این فرایند را به وضوح نمایش می دهد. 


نود تور + 
پیوند رمزنگاری نشده له ۰ . 


پیوند رمزنگاری شده ۳۳ 


کلاینت تور آلیس یک مسیر تصادفی به 
سرور مقصد را انتخاب می کند. پیوندهای 


سس کت مت من...۰ .| رمزنگاری نشده و محتوای پیام به صورت 


موسسست - سس «سست . متن ساده می باشد 


مقصل سه 


شناسایی و نمایه سازی 


وب لور 


شناسایی و نمایه سازی وب سرور 


در طول سالیان هکرها راههای گوناگونی را به منظور نفوذ به یک سیستم پیدا 
کرده اند. آنها درباره هدف خود اطلاعات زیادی جمع آوری کرده , اسیب پذیری 
ها را شناسایی و در نهایت یک حمله را پیاده سازی می کنن‌د. پس از اینکه به 
سیستم هدف راه یافتند سعی در پاکسازی ردپای خود می کنند. یک هکر صرفا 
نیازی به پیروی از همین توالی عملکرد ندارد ولی به عنوان یک آزمونگر نفوذ 
پیروی از رویکرد توصیه شده به شما کمک کرده تا ارزیابی خود را در مسیری 
ساخت يافته جلو برده و اطلاعات جمع آوری شده در هر گام به شما کمک کرده 


تا گزارثی تهیه کنید که برای مشتریان خودتان ارزشمند باشد. 


هدف هکر این است که تا جای ممکن به سیستم نفوذ کرده و مالکیت آن را در 
اختیار خود بگیرید پس شاید هکر از متدلوژی های موجود برای تست نفوذ 
استفاده نکند. ولی شما به عنوان یک آزمونگر نفوذ هدفتان شناسایی بیشترین 
باگ های سیستم و به این منظور پیروی از متدلوژی های موجود واقعا مفید 
خواهد بود. هرچند شما در کنار پیروی از متدلوژی ها بایس از خود خلاقیت 
نشان داده و خارج از هر محدوده ای فکر کنید. 


گام های ۰ تاج - ۰ نفود به شرح زیر ۵ ث_ ۱ 
شناسایی (52۳866 5 ۵609821ظ) 

مستلزم بازردی عمومی از اطلاعات موجود می باشد. 
اسکن (وطصصععه) 


مستلرم یافتن مسیرهای باز بر روی هدف می باشد. 
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بکارگیری (طهذ۲ ۲2 101د۳) 


مستلزم بکارگیری هدف و دستیابی به دسترسی می باشد. 
نگهداری دسترسی (ووهععه2 ووصنه1/21) 


تلزم نصب بکدورها به منظور نگهداری روش های دسترسی مختلف در آینده 


پوشش ردپا (۲۶2605 وطتعده060) 


شناسایی و اسکن گام های ابتدایی یک تست نفوذ می باشند. موفقیت یک تست 
نفوذ وابسته به کیفیت اطلاعات جمع آوری شده از این فازها می باشد. در این 
فصل در نقش یک تستر نفوذ به روش های منفعل و فعال اطلاعات را استخراج 
می کنیم. 


شناسایی يا ریکان پا عهجووو26602:21 عبارت و تکنیکی است که به منظور 
جمع آوری اطلاعات درباره هدف استفاده می شود. همان روش ها توسط کاربران 
مخرب به منظور جمع آوری اطلاعات مرتبط با کاربر استفاده می شود. هدف 
ال اسان خمه آوری اطلاتات سم اشد. هر کوخ اطااعاشی که در این گام 
ابتدایی بدست آید از اهمیت بالایی برخوردار است. شخص نفوذگری که کار 
وی ات سکن ادا اطلاعانت کافی دراو قدقفه را مه اور گردهر هد 
خود را شناخته و در نهایت اقدام به بکارگیری هدف می کند. 
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شاید در ابتدای کار برخی اطلاعات برای شما بی اهمیت به نظر برسد ولی همین 
اطلاعات در ظاهر بی اهمیت در نهایت منجر به بکارگیری سیستم هدف خواهد 
شد. یک تستر خوب شخصی است که بداند چگونه آسیب پذیری های با ریسک 
تانین که دا رای اسای اسب شتا فلا هه رختسا کند: 


هدف اصلی شناسایی در یک تست نفوذ وب شامل موارد زیر می باشد : 


شناسایی آدرس آیی , زیردامنه ها و اطلاعات مرتبط با استفاده از 
رکوردهای هویز , موتورهای جستجو و سرورهای ۱۲5 

» یکی کردن اطلاعات درباره وبسایت هدف از منابع آنلاین موجود شامل , 
گوگل , بینگ , یاهو و شودان . وده. 20۳1-76 سایق است که به عنوان 
یک آرشپو دیجیتالی برای همه صفحات وب موجود در اینترنت عمل 
فار شناسایی در اختیار سشما قرار دهد. این وبسایت از سال 1996 تا به 
اخیرا و به تازگی ایجاد شده است برای کش آن در این سایت کمی نیازمند 

شناسایی افراد مرتبط با هدف استفاده از شبکه های اجتماعی همچون 

۰ تشخیص موقعیت فیزیکی هدف با استفاده از پایگاه داده موقعیت 
جغرافیایی آیی , تصاویر ماهواره ای از نقشه های گوگل و نقشه های بینگ 

* اسپایدرینگ و کاوش اپلیکیشن وب و ایجاد نقشه های سایت به منظور 


درک جریان ایپلیکیشن با استفاده از ابزارهایی همچون 016 (20ناظ , 


ظ ۱ ۴۱۱ 9 92 کم 
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بهتر است بگوییم که شناسایی باید هميشه منفعل باشد. ولی در عمل , زمانیکه 
شناسایی یک اپلیکیشن وب را انجام می دهید , اغلب اوقات با کاربر تعامل کرده 
تا تغییرات اخیر را بدست آورید. شناسایی منفعل بر پایه اطلاعات ذخیره شده 


می باشد و ممکن است حاوی آخرین تغییرات نباشد. 


هرچند با استفاده از اطلاعات عمومی موجود می توان دانش و شناخت بالایی 
درباره سیستم هدف پیدا کرد ولی تعامل با سایت هدف به شیوه ای که سیستم 
های هشدار دهنده امنیی همچون فایروال ها و سیستم های تشخیص نفود مطلع 


برخی آزمونگرهای نفوذ معتقدند که شناسایی منفعل بایسق محدود به مرور 
آدرس 78 سایت هدف و باز کردن و مرور محتوای عمومی سایت باشد. دیگران 
عقیده دارند که اين فرایند تنها نباید مستلزم ارسال بسته ها به وبسایت هدف 
باشد. در برخی موارد تشخیص تفاوت بین شناسایی فعال و منفعل دشوار است 
چرا که گاهی هر دو از روش های منفعل استفاده کرده و هکر برای بکارگیری فعال 
سیستم هدف فقط در حال جمع آوری اطلاعات است. 


اگر که از ابزارهای پروکسی مثل تور برای پنهان کردن هویت خود و در ادامه 
شناسایی استفاده می کنید , خواهید توانست تا منشا ترافیک ارسال خود را 
پنهان کرده و حمله شما به صورت منفعل باقی بماند. هرچند این حملات کماکان 
سیستم های تشخیص نفوذ و فایروال ها را مطلع می کنند چرا که بار ترافیکی 


0 


شناسایی ۰ جمع آوری اطلاعات 


همانطور که قبلا گفتیم , هدف اصلی شناسایی يا ریکان جلوگیری از شناسایی 
شدن شماست,.شتاسایی معضعل یه متظور استخرآنم اطلاهات مرطظ با هدک :ا 
استفاده از منابع عمومی در دسترس انجام می شود. در یک تست نفوذ وب , به 
شما آدرس سایت هدف داده می شود. در ادامه کل سایت هدف و محدوده آن 
را تعیین کرده و سعی در برفراری ارتباط با بخش های مختلف می کنیم. شناسایی 


منفعل را با نام ععوه0 :181۲611 عع‌عتاهو صعون يا 081117 می شناسند. 


بایسق بر روی رویکرد یک تستر بدون اطلاع از همه چیز کار کنید. به همین دلیل 
یعی دانش محدود درباره سیستم يا شبکه هدف , شناسایی نقش کلیدی ایفا 


درباره هدف در اختیار داریم. 


# ۰۰ ۰ ۰۰ ۰ 
جزئیات ثبت دامنه 
هر زمان که یک دامنه را ثبت می کنید , بایستی جزئیات مرتبط با شرکت یا کسب 


و کار خود , اطلاعاتی مثل شماره تلفن , آدرس , کدیس و یک ایمیل خاص را 


هکر یا شُخصی که این اطلاعات را بدست می آورد می تواند برای مقاصد مخربی 
ات آنها اساوه کته آسامی هد ماو ماس ها رنه شم هی ی فرا ید ات 
نام را هم می توان برای حملات مهندسی اجتماعی (از طریق تلفن 5026 
وصذطه ذ۳) استفاده کرد. آدرس های کد پسق می توانند موقعیت فیزیکی هدف 
دسر جک امه تفستظور تیور گرد قاط مرس واترسی انم آستا سونو 
در سال 2013 مجله نیویورک تایمز مورد حمله قرار گرفت و رکوردهای دی ان 
اس آن توسط یک هکر تغییر یافت. 


هکر با استفاده از حملات فیشینگ ریسلر دامنه را فریب داده بود. تغییر 
رکوردهای دی ان اس تاثیر جدی بر روی عملکرد وبسایت دارد چرا که هکر 
می تواند از این موقعیت استفاده کرده و ترافیک وب را به سرور دیگری هدایت 
کند و تغییرات انجام شده تا زمانی که همه دی ان اس سرورهای عمومی در جهان 


به تغییرات دی آن اس دست یابند (تا 72 ساعت) پدیدار نمیشوند. 


هویز : استخراج اطلاعات دامنه 
رکوردهای هویز به منظور استخراج جزئیات اطلاعات ثبت دامنه مالک دامین از 
طریق رجیسترار دامنه انجام می شود. این قرارداد و پروتکلی است که به منظور 
ارام اطااعات ماس ضاعب داسه ناد شوه استه تما ام خر اتید قام., 
آدرس , شماره تلفن و آدرس ایمیل شخص ثبت کننده دامنه را به این شیوه 
بدست آورید. سرورهای هویز بر روی 569156۲2۵15 18۳6186۲ 386910881 
(515) قرار دارند و به صورت مستقیم می توان آنها را بر روی پورت 43 کوثری 


کرد. 


در سال ها قبل تنها یک سرور هویز در اینترنت موجود بود ولی با گسترش روز 
افزون اینترنت تعداد سرورهای هویز افزایش يافته است. در صورتیکه درخو است 
ایجاد شده از دامنه مورد نظر در یک سرور هویز موجود نباشد , درخواست به 
سرور هویز اصلی رجیسترار دامنه ارسال شده و نتایج به کاربر بازگشت داده 
می شود. ابزار هویز وذهط7 درون کالی لینوکس تعبیه شده است و به صورت 
مستقیم می توانید آن را از خط فرمان اجرا کنید. 

اطلاعات بدست آمده از سرور هویز همان اطلاعات ثبت شده توسط صاحب 
دامنه هستند , پس صحت آنها وابسته به صاحب دامین است. ممکن است 


فارطا دای ات تما عم اف کشت 


برای بدست آوردن اطلاعات هوبر کافی است دستور 1۷۳0315 را به همراه نام 


دامنه هدف وارد کنید. در تصویر زیر هویز سایت لیندا را نمایش می دهیم . 
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شناسایی میزبان ها با استفاده از 115 


زمانیکه شما نام دی آن اس سرور معتبر را پیدا کردید , می توانید نام دیگر میزبان 
ها در دامنه مورد نظر را پیدا کنید . یک زون ۲5( لزوما تنها حاوی ورودی های 
وب سرور نیست. بر روی اینترنت هر تکنولوژی که نیازمند نام میزبان برای 
تفای سر نس ها باشد اد حتاظ استفانه می کته سرور انم مرو ۳2 
از 5( برای ترجمه نام میزبان به آدرس آیی استفاده می کند. با کوثری کردن 
5( سرور , ما می توانیم میزبان های دیگر را در سازمان هدف شناسایی کنیم 
و این کار موجب شناسایی دیگر اپلیکیشن های قابل دسترسی از اینترنت خواهد 
شد.  .‏ رکوردهای ومع . 6۵7016 تاه پا جوم . توصوطم ره . 1۷761010211 


می تواند شما را به دیگر اپلیکیشن های قابل دسترسی از اینترنت هدایت کند. 


انمپ دارای اسکریپق می باشد که از سرورهای دی ان اس نام میزبان های دیگر 
زا با اسضاده آز تکننک های بروک فوریی ذرخواست مین کنن. این اسکرییت از 
فایل های دیکشنری ۰.15 7۳095-06۴11 و 18. 7۳۲0515-2111 استفاده 
فت کید کفاآین فایل طاحاوی لس تزرگی از اساسی زان هستید که این ادا 
طی سال ها جمع آوری شده اند. اين لیست ها توسط تیم توسعه انمپ جمع 
آوری شده و در مسیر ۲/5۳26/۳۴۳۴۵۵/886110/0272و:/ قرار گرفته است. 
انمپ درخواسی را برای هر کدام از این ورودی ها به سرور هدف ارسال کرده 


تا بررسی کند که آیا رکورد 2 دی ان اس برای آن نام میزبان وجود دارد یا خیر. 


همانگونه که در تصوير زیر می بینید با استفاده از این دستور اسامی میزبان دیگر 


۵ 65 6 ۲۵۵۵۱6۵۵۵۵۵ 
م۲۱ 6۳۴۵8۲8۵۱ ۵۲6۱ع5 ۷:6۷ ۶۵۲ ۴۱۱6 


17:45 2016-05-24 ۵1 ( ۰۵۲ ۳۵6://۳۳۵۵ ) 7۰12 ۱۸8۵ 523۳1۳9 
: ۲5 56۳1۳01۲ ۳۵-565۳ ظ۲ 

| 005 ۰. 

۱ 2/8 ۳۱۸۲۵ - ۲0 ۲66 95 : 

۱ 0۱ 0 600002 ۰.۳61 - 2 

۱ 00۱/۲۱۱۵۵0 ۰۳۱۵۲5002۰۳6۵] - 184.28. 9 

0 6816: 0: 0: 1: 2048 : 6808: 2488 - ۰۲۱۵۲۵002۰۳۵۲ 00۱/۲۱۱۵۵0 ۱ 
0 6 0:0: 1: 2048 : 24808:6000 - ۰.۳61 ۰۳۵۲31002 001/۳۱۲۵80 ۱ 
فا 2 20 ۰ ۳۵4 - : 2 ۲۱۵ . ۱ 

۱ ۷۴۸/۸ ۰۲۱۵ 31002 ۰.۳۵1] - 4 9 

۱ ۷۸/۸ ۰۲۱۵ 31002۰۳61 - 2488 :6088 : 2848 :1 :0:0:6816 0 

۱ ۷۶۸/۸ ۰۲۱۵ 21002۰۳81 - 2488 :6008 2048 :1:0:0:68106 0 

۱ ۵ , ۲۱۵ ۲ 002 1 29.9. 


۱۸8۱۱۲۱۷۵ : ۲۵۳۵ ۷2۵۳ 


۰ ۳۳0 ۳۵55 8 50 , 50961۲10 6 
560۳05 ۰98 15 1۳ 568۳0۳0860 (۱۵ ۳۵6۲5 86) ععووع۳ 200 ۲۳ 8 :00۳۴88 ۱۱8۵۵ 
: 


00۳-0 36 فریم ورک جمع آوری اطلاعات 


جمع آوری اطلاعات از طریق اطلاعات متن باز موجود فرایندی زمان بر است. 
اطلاعات مرتبط با سازمان هدف ممکن است در طیف وسیعی از منابغ عمومی 
آنلاین قرار گرفته باشد و جمع آوری و بیرون کشیدن و یکی کردن و منظم کردن 
اين اطلاعات مرتبط با هدف ما کاری بسیار زمان بر است و بودجه بیشتر سازمان 


ها اجازه انجام چنین فعالیت های زمان بر و پرهزینه را نمی دهد. 


ابزار 32601-506 ابزاری است که تسترهای نفوذ همیشه به آن احتیاج دارند. 
01۲-۳ ۳6 ابزار جمع آوری اطلاعات می باشد ابزاری بسیار تعاملی که از 41 
نظر شباهت زیادی با متااسپلوییت دارد. اين ابزار از منابع گوناگونی برای جمع 
آوری اطلاعات استفاده می کند. برای متثال گوگل , بینگ , توییتر , شودان و ... 


برخی از اين ماژول ها نیازمند یک کلید ۸۳۲ هستند تا قادر به کوتری وبسایت 


هدف باشند. این کلیدها را می توان با عضویت در سرویس و ثبت نام برای 2۸۳۲ 


برای شروع 60۳۲-06 در کالی لینوکس به بخش 20011621015 رفته و بر روی 
زیرمنو 021۳671۲ 1۳7۶017۳71021108 کلیک کنید. خواهید دید که 56608-۳00 در 


- را - ۱ ِ - یی شو د ۱ 


۸۵۵۱۱)811005 ۴ ۲۱۵)65 ۴ 


را 2235 


01 - 10۲۵۲۳۱۵۲۱۵۲ 9 


01۱۲۱۵0-6116... 
02 - ۷۵۱۱6۲۵۵11۱6 ۷ 5 


01۱۲۱8۵-561۰ ک ۵۷۷ ۸۵۵۱0100 ۷۷۵ - 03 


1 ۲ م ۱۵]2025 - 04 
6-560 


5 ۴۵55۷۷0۲0 - 05 
۳۳۳۹ 5 ۱۷۷۱۲۶۱6۹۶ - 06 
0/۰ ۱۳ 9 6۷۶۲56 - 007 
۲00۱6 ۵]2100ا۲۲۵ - 08 

۱۳9۱30 
9 8 9۱۱1۲۲1۳9 - 09 
0 0هنما(۴ ۴۵5۶ - 10 


11 - ۵۲۳5 


با کلیک بر روی آن ابزار در محیط کنسول خط فرمان باز می شود. علاوه بر این 
شما می توانید به صورت مستقیم دستور 60۳0-00ع۲ را درون خط فرمان وارد 


کرده تا به این ابزار دسترسی پیدا کنید. 


7/۹ 
7 
۸۱ ۰ 900۳5۵۳۵ 
7/۱ 
۷ و۲۷1 کن۵۸ 77 // 
0 151۳170560 301۳11 ]۵ ۰ ۱۷۸/۸ 


] ۲۵6۵۲-۲09[ ]02۴31*[ < 


درست شبیه متااسپلوبیت درست رمانیکه فریم ورک در حال اجراست شما 
می توانید دستور 000165 ۳07و را وارد خط فرمان کرده تا لیست بلند بالای 
ماژول های موجود برای استفاده در ابزار 2601-56 برای شما نمایش داده 
شوند. برخی ماژول ها به صورت منفعل عمل کرده در حالیکه دیگر ماژول ها به 
صورت فعال سیستم هدف را کاوش کرده تا اطلاعات مورد نظر را استخراج کند. 


۲6۳۵۱ 6 9 ۵ 
۴۱۱6 ۴۶۵۱۲ ۷۱6۷۷ 56۵۳0۱ ۲6۳۳۴۱8۸۵۱ ۳۳ 


] ۲۵6۵۳-۳۵[ ]06۲2۱111[ < 


(۱1520 ۱/۷ 


01960۷617۷۳۲۵015 105۱1 ۳۵/6560۳90۵ 
01560۷ 6۳۷/1۳۲0 0156105 ۳6/1۳6 ۳۵5۲1۳9 5 


2۷0۱011311010 


(0۱011 2311010/1۳ ۵6110۳1/6 011118۳0_ 1۳1 ۳ 
(0۱0112110۳ 1۳0[ 26110۳0/02 ۳۱۱۷۵۸۳ 


۱۱ 


1100۳۲۸65۷ - 6۵ 
1 000۳/1 


۲۵60۵۲۸/6 ۵۲۱8۵8۳۲1 25 - 60۳ 6 10 

۲۵6 0۵۳/6۵۲۵3۳35 - 60۳36 15/ [ 1953/001۳ 
۲۵60۵۲۱/6 ۵۲۱۵۵۲۱1۵5 - 60۳0 86 15/ [ 195۷/0۷ ۲6۳۱356 61 
۲۵6 0۵۳/6۵۲۱۴۵3۳ 65 - 60۳۲261 5/ [ 1۷/2 ۳61-5 


هر چند این ابزار دارای برخی ابزارهای بکارگیری نیز می باشد ولی تمرکز اصلی 


آن پاری رسانی در فرایند شناسایی و کاوش سیستم هدف می باشد. 


زمانیکه با استفاده از ابزارهای خودکار و از طریق موتورهای جستجو عملیات 
کاوش را انجام می دهید , موتور جستجو نیازمند کلید 221 است. دلیل این 
موضوع هم این است که موتور جستجو تشخیص دهد چه کسی درخواست های 
کاوش را ارسال می کند. مسلما اين ابزار از انسان سریع تر کار می کند و با 
اختصا کلند وه تال های انحاه. شوم تففنطظ سا رسد تنم 5 ]د 


سواستفاده های احتمالی از سرویس جلوگیری شود. 


برای ایجاد کلید 7 مورد نظر خود به لینک زیر بروید : 
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05 :7// 011211811661 ۰ 221116 ۰ 6010/0212 61 71031 1۳0/561 0 


و( 


۵۶ | ۵۵۱ ددع5 ودنق 25 


۵ و د > 


۱۷۱۲۵۹۵۵ 
۱۱۵ 


2 5( ۲۵۸ اعتادان ۸۵۵۴ ۱۷ 05 ۸۵0 ۰2۳0 


۵۳۱ 52270 وعن8 < داد < ۲۱۵۳۶ 


۱۳33 5۱6۱۱ « 


920.00 10,00 ۱ :۱ 90حنامن۶ 
: ا ‏ (اهاوتن۵ 6 60۵0405 005۵۲ ,۳9]9۲۵06۵ رز ۱9-12۰ 

2۵ ۱۷/۵6۱۱۱۶۱۲ ,وهع]ب۳ع8 ۲عم۵اع۷و9 
112012 080 و021 


20,00 940.00 
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او ت_ هت ۳۳ ۸۵۳۱ 86۲60۳ و819 


200010900۳ 
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1209261005000 
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۱0۲ 

وتات 3 ما 1۵0۵110025 2۲6و ۸80 0900 ۵۲ ]۱۲ وجآونا ععاتو0ع ۵۲۱۷۱۷ قممتاهعا200 

۱۳۵6-3۰ ۵۷۲ 06۷۵۵۵ ۵۲ ,6025 6018۲0۲156 ۵۲ 6۵088۲ ۷0۷6 6۲2215 ,عا[و۵ع۱۷ 

920000( 2,00 ۳ 
۵۵۲ ۲عم 00 0( 


,فااناوع۲ ۷۷۵۵ ۱۵20 ۵۱۱۷ ۱۴۷۵۵ :0ع۲۱هاو آوو ما و۴۸۵ 200 ع0آی6 ۲2100 وتا آناه ۴820 

۸۱۰ 96376 8109 ۵۲106 ۷۵۲9۲۵۲0 ۵۳۱۷ کااناعع] ۷۷۶۵ 106 ما عطن۲عوطایاع 620 ناه 

50۷۲6۶ ۷۵5 

000.00, 91 500,00 .(6اان۲۵5۱ 59۲61 ۵۲ عوم بط 0۲) جوم عع۲نامع عام‌تاان ۵865 ام 82۲6۳ و9ط8۱ 1۳8 
۷۲ 22۲ 00000 3 ۰ 

0۷ 02۲ ۵20 ۸۵ ۵۱۵۵5 50۲۵۵ وامتااناه ۵۲ ۵ 50۲۵۵ عاوماو و و۲2۵ 620 ۷۵۱ 

عاوطو و 10۲ کااناعع۲ ۷۵20 200 ,۱۵۷۸۷5 :۱۳8995 ,۱۷۵۵ اععناوع) هه نوا :۱912068 ۴۵۲ 

000 000 1 جوم 509۲6۵ 1۵۱۱۵۷۷۵۵ 10 10۲ عااناعع۲ ومع اظق جعتحعو و89 ۲8 .عناوه 986۲6 

۱۷۵, ۱۸8995: ۱۶۷۱۷۵, ۷۱۵۵۵5, ۴۵۱۵180 8570 )۳۴۵۱۵۱۵0 562۲0۳0 9 5 4 7 


یزرا 


9.0 


۵۴ عم 00 0 2 2 1 ۳ 
5وهنادو‌ووناه وطنااعم8) وومنادعوونا8 وطنااع80 200 ,(0۱6۲20ع پوونو عطا ۵۵ 0عقجط 


(0]2۲60ع 0۱۷ 18 92890 
93,00.00 1,500,000 ۳ 
۵۷۲ 2۵۲ 712098600900 
۱-۱4 


عضو بت رایگان شامل 5000 درخواست در ماه می باشد. بر روی پلن رایگان 
کلیک: کنید: مشخصات درخواست شد ه ۳ وارد کنید و بر روی 6 00۳3 کلیک 


کرده 


5370 «اعااانط 


تینوی وت 


۶۱۱8۱۷ ۶:۷۴ ۱۱8۵0 

وها8 / ۴۵۳۵۲۰ تیا 20۳1 وطاطءنایبط 
موی وعااااع ععام53۳ ع0۵ 
۵۴ ۱۳۴۲9۶۳۵۰ ۱۴ مت ام۸ ۷۵۵۲ ۲عوتوع8 


7وزادان۳ 0262 د عط ٩0‏ ۱۷۷۵۲۶ ۵۲ ۱۱۱۵5۵6 وجتعلا 


۵۱ 


9۵2۷۵0۵2۶ 012/9۳۵۵ 


۵ جای 20۵ ۳۳۷2 عولا اه وج 


کلید 221۲ شما ایجاد می شود 


2 


۱۸۵۱۷۵۵ ع۲سج۸ ۲معمیز/۱ 88 کده‌تام0 ۵0۷۳۱۵۵۵ 


9 ۱۷ ۸۵ 


ها ۵۳۷۵ ۲ناه ناه ۵0 رم۱۳۱/۵۲۵۵۵ ۱۳۵۲۵ ۴۵۲ اکن ما خمهمم۱ کز رمهلز۳ص متا۱۷۵ 


ووا2۳۵و۲2 >ع11ه ۵00 106۵۳۳۵8۲۵۲ ع۴۵۷۵م 5۵ کعع200۴ ازص ۳ عکن ۵۷ ۵)1ک۱۷۲۵ ۸02۴ عع۳ود ۱ 8 7۴ 


عجهنای‌ناممد طا کااناعع۲ 53۳6 0عطاده 10 02۷۵/0۵۲6 عهاحاهطع ۸۱ 562۳6۳ وط8 ۲106 
کج کااباعع۲ ۷۲۵20 800 6۷5 ,۱۳896 ,۷۸۵۵ ککعع۸ ,150۱۷ ۵۲ ۱۷۱ وطاعنا عع1اع۵ع/۷ ۵۲ 


۲ ۸ ۵۶۵۶ | ممتاجاکنو8 ِِ / 
56۶۲7۲۶۵۱۲۶6 ۱۵۲۵۲۵2۱۲6۰۰۵۳۰۲ ۱۲۵5://۵۵)۵ ۵ ت  -<‏ 


۱۱۲۵۹۵۵ 
۱۵ 


23۳۳0 (۱ 5 


[۱20 


,2660 ۱۸۵۲۷2۸۵۵6۶ ع۲دعظ ۱۷/۱۲۵۶۵۴۶۱ و عنوع) ۵۵ 010۳۳02900 ۲ناهاز ۲ع0ع ععوعا۶ 


۸۵20۵۱۲ 0۴6۲۸5 
«۵ ۵ 

دسا روت 0 
۱۵00 

5 [78-ع * 
600۱۲۱ 


و۱290 


۱/۵۳۷6 ع۲ باس ۱۷۱۱۲۶۵۲1 
فاگ ۱۰-0۷۰ کای یا 
۵ ۱۶نا0ع ۸ وصاط و2۷ ۱۷۸۱۲۱۵27 


۶ هام۸ با ماد ععال 54 25 
۵22 ۱۸ که هاایا۸۵۵۵ ۷0205 
۶ ا0ع ۸ 00۵ 


۵ععععه عاطونق ال۸ ,2016 ۵ وروت ۷۱۱6۲۵50۵۴۲ 


۱ تالا | دام عنمع 235 1 ۷ ۷۲ ۲۳۵0۷ ع6۳۵۱) جع0۵7۵ 1 


12/۵ ۴۳۵۵۲۷۵۲۵2۵۲6 ۱۵۵6:۵۵۲۵ 5 ۵ ۵ <چ 6 


۵۴۱ 563۲0 وحاظ 


۰ 9 وداااعم: 200 562706 ۲۶۱۵۶2۵ 25 ۱۷۵۱۱ 
وطزوزوو۳ع۲ عووال و۲0 151000 


اعباه 20۲9520 0۵۲۲2۳۴ 3۵۲ ۱۱5 


لگ فک لتر . تا 200 7۵ ۴ 
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ماع۳ ۲6۳8۱8۵ 968۲6 ۱۷۱6۷ ۴۵۲۲ ۲۱۱6 
< [067۱111] [۲۵6۵۳-۳۵ ] 

۲۵۷ ۰ ۵1۳9801 ۰ 000 ۰ 
] ۲۵60۵۳-۳9[ ]067۱111[ < 


901111۷/1 1۳_01 
66۳5۷5100 
66۳5۷/510 1 
۲866000۳63 
۲866000155۷0 ۵ 
۲86600016 1 
1860001/۵9 
۳۱166۳3 
۲۱۱۱60۳۲201 3 
91۳۸5 03 
90091603 
9009156 
۵5165 03 

1۳15 1] 20 ۲37 31 
1.۳15 1 30 ۲21 ۲ 
101۳۲000 3 

[ 1952-31 

[ 1953095۷0 0 
[ 195 21۷ ۵ 
11۳0۱۳6601۳-1 
131۳1۳901۳ 1 
0۷/۲۱۵0۱151 031 
0۷/۲۱۵01151 ۷ 
0۱/۲۱۵ 0 1 1 5 1 
5۳0027003 
1۷/1161 03 

1۷/1 ۲161. ۲ 


] ۲۵6۵۳-۳۵[ ]067211[ < ۱ 


با استفاده از این دستور کلید 27ه بینگ را اضافه می کنید. سپس دستور 
675 را وارد کرده تا لیست کلیدهای اضافه شده برای شما نمایش داده 


شود. 


سرسماری نام دامنه با استفاده از 
001-0 ۳۴۵ 


جمح آوری اطلاعات درباره زیردامنه های وبسایت هدف به شما کمک خواهد 
کرد تا محتویات و ویژگی های وبسایت را شناسایی کنید. هر محصول يا سرویس 
ارایه شده توسط سازمان هدف شما ممکن است زیردامنه اختصاصی خود را 
داشته باشد. این موضوع به شما کمک کرده تا محتوای گوناگون را به شیوه ای 
منسجم سازماندهی کنید. با شناسایی زیردامنه های مختلف , خواهید توانست 
تا یک نقشه سابت و فلوچارت از بخش های مختلفی که سایت هدف را به هم 


سرشماری سطح پایین و سطح بالا دامنه 

با استفاده از ماژول سرشماری نام میزبان بینگ می توانید زیردامنه های دیگر 
سایت اینستاگرام را بدست آورید. به این منظور ابتدا با استفاده از دستور 1020 
ماژول مورد نظر جود ۳ بارگذاری کفتد: سیس دستور ۶0 9 ۳ وارد کرده 
تا اطلاعات توضیحی مازژول نمایش داده شود. 
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] ۲۵6۵۳-۳9[ ]0601 1 [ ]۵1۳9_00081۳_301[ < ۱ 


گام بعدی این است که دامنه هدف را در گزینه 50056۳5 تعیین کنید که ما در 


اینجا سایت ۰07 .1۲3930727 را به عنو ان هدف خود اضافه می کنیم. 
زمانیکه آماده هستید دستور وتا را وارد کرده تا ماژول اجرا شود. 
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۰ ۵ ۳۵5۲ (۳۵۷ 12 ۲۵۲6۱ 12 
1 < [501 00081۳0 _01۳9] [ 1 1ا06۲] [۲۵6۵۳-۳9 ] 


ابزار ابتدا چند دامنه را پیدا کرده و سپس از دستور (-) استفاده کرده تا دامنه 
هایی که قبلا یکیار کوثری شده اند را حذف کند و سپس به دنبال دیگر دامنه ها 
بگردد. بزرگترین فایده این ابزار سرعت آن است. علاوه بر سرعت خروجی درون 
یک پایگاه داده به صورت متن ساده ذخیره شده که قابل وارد کردن به دیگر 


ابزارها مثل انمپ ۱ متااسیلوییت و نسوس می باشد . 


مازول ۲و۶ هتابادط ع۶«ذ۶۶تاو تا 75( را می توآن برای شناسایی دامنه 
های سطح بالا (وطت - ووتهوه 16۷761 (۲0) و دامنه های سطح دوم 
(5105) استفاده کرد. بسیاری از کسب و کارهای مبتی بر محصول يا مبت بر 
سرویس دارای وبسایت های جداگانه ای برای هر ناحیه جغرافیایی هستند. با 
استفاده از اين ابزار بروت فورس می توان این موارد را شناسایی کرد. 

انن مازول او تست کلمای از فایل بة نطو سرکارنی عیگر واستت ها ایتظاده 
ورن 


/ ۱57/512167 1600۲-۳۴0 / 02127/5۱۴ ۴1265 ۰. 1 


هر ماژول شناسایی که شما اجرا می کنید خروجی خود را درون جدول 
جداگانه ای ذخیره می کند. شما می توانید اين جداول را در چندین فرمت 
خروجی همچون 11114۲ , 057 و ,201۲ دخیره کنید. به منظور نمایش جداول 
مختلفی که ابزار 600-70 استفاده می کند شما بایسق دستور 07و را وارد 
کرده و دوبار کلید ۲21 را فشار دهید : 


۱ 6 5 ۵ 


ماع۳ ۲6۳۱۴۵8۵ ۳)۱وعک ‏ بع۷ ۴۵۲ ع۱ز۴ 

] ۲۵6۵۳-۳9[ ] 06۲2۱111 [ < 

۱2۵00۳195 0۳:15 ی --۱5 0 05۳002 8181-8-[۰ 
3 800۵15 ترواه۱۹- ۱۳۰/۶ روا -زررزوای 60۲۵5۳195 
۲۵0111195 ۷۱۱۱۳۱۵ 0۳0۳115 100115 --(0] 


25 9-۶ 
۱9-10] ۹۷5 ۱286 0/۸۵ ۷۵ ۳۵65 
] ۲۵6۵۳۱-۲9[ ] 06۲۵۱11 [ < ۷ 


مثلا برای نمایش میزبان ها دستور ۲095 "0و را وارد می کنیم : 


۵ 6 6 اهطن۳ع۲ 
مع۳ ۳888ع۲ ۳6(۱عع سعز۷ ۴۶۵۲ عاز۴ 
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۵1۳9 _ 0011341۳-3 
۵1۳9 _ 001131۳_-31 
۵1۳9 _ 001181۳ _-31 
1۳9_00118171 
1۳9_00114173 
۵1۳۱9 _ 00171817-3 
۵1۳9 _ 0011231۳-3 
۵1۲900۳81۳0031 
۵1۳900۳81۳0-3 


201 000۵1_و1ه 
31-_ 001131۳ _ ۵1۳9 
1۳9_001131۳1 


۵ ۳۵۷/۶ 
< [111ا]06] [۳۲۵6۵۲-۳9 ] 


به منظور استخراج یک جدول درون یک فایل 57 بایسق ماژول گزارش دهی 
7 را بارگذاری کنید. پس از بارگذاری این ماژول نام جدول مورد نظر را وارد 


کرده و در نهایت دستور صتا را وارد کنید. 


و و 6 اه تتتتض 


ماع۲ اطع 2۲601۱ع ۷۱6۷ ۴۵۲۲ ۴۱۱6 
< [ 06۲3۱111 ] [۲۵6۵۳-۳9 ] 

] ۲۵60۵۳-۲۳9[ ]062111[ ]65۷[ < 

1۸۲9 << ۱5 
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همانگونه که مشاهده می کنید فایل مورد نظر ما در مسیر زیر ذخیره می گردد : 


/ 10017 ۰ 16 001-1017 01168026065/ 016۴21 17/16510111 5 77 


برای نمایش یک فایل 57 از طریق خط فرمان بهترین کار استفاده از دستور 


تا ون به صورت زبر می باشد. 


0 ۱-1 غانا]۵۲۱6۵۵]6/۵6 ۳۰/۰۳۵۵۲۰۱۷ ۱6۵۲۱۵۵2۰ ۲۵۵6۵ 


۴۱۱6 ۴۵۲ ۱۷6۷ 568۳6۱ 16۳۴۵۲۸۵ ۵ع۳‎ 
7 ۲660۲۱ (۱ (#۴ 
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۲۵۱۵0 ۰۵۱۷۱51۳۱۵55 . 1۳5 20 ۳2 ۳ 
۲۵۱۵9۰1۳۱5۲ 20 ۳۵1 ۳ 
۲۵۱۸51۳۱۶55 ۰1۳۱51 20 ۳2 ۳ 
۲60۵۳۷۷۳۱3 ۲۷ ۰ 1۳15 1 30 ۳3 ۳ 
۲۵06۷ ۵1006 ۳5 ۰1۳5 0 ۳ ۳ 
۲۵۳۱01۳26 ۳1۳۱۵ ۰ 1۳۱5 ۲ 209 ۳217 ۰۳ 
۲۳۵۲۵ ۰1۳۱5 9 ۳ ۰ ۳ 
۲۳۱۷۵6 ۳۱ ۵56 ۰1۳5 20 ۳۵ ۲۲ 
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۲۷/۸/۸ ۰ 1۳۱5 ۲ 30 ۲۵1۲ ۰.۳ 
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۲۵1۳19 001081۳7-03۳ 
۲۵1۳9 001021۳0-03۳ 
۲۵1۳19 001081۳-03 
"۵1۳۱9 0007081۳-801 
"۵1۳۱900081۳-0 
۲۵1۳9 001031۳-031۳ 
۲۵1۳19 001131۳ -03 
۲۵1۳19 _001081۳-03 
۲1۳9001081۳-0 
۲۵1۳900081۳-3 
۲۵1۳900081۳ 3 
"۵1۳۱900081۳-1 


۱۱ ۱۱ ۱۱ ۱۱۷ 


۱۱۷ ۱۱ ۱۱۷ ۱۱ ۷ 


۱ ۱۱۷ ۱۱ ۱۱ ۱ ۱۱ ۱ 


خواهند کرد به شرح زیر می باشد: 


م۲ ناه 05276 ۱۵۲0۲۵۶۲ : ریکان آن جی سایت نت کرفت را درو 
کرده و همه اسامی میزبان های مرتبط با هدف ما را جمع آوری کرده و درون 


جدول میزبان ذخیره می کند. 


م10 22۲و بو : بسیاری از وبسایت هایی که ,1وو بر روی آنها فعال 
می باشد دارای یک گواهینامه هستند که با استفاده از ویژگی 5211 بر روی چندین 
دامنه کار می کند . این ماژول از سایت 00 . 910015 به منظور استخراج 
لیست دامنه ها استفاده می کند. 


۲ اوه 2۵8۲2۵01 62۵60 8۲3 با 1160110 : این ماژول همه تماس 
های مرتبط با هدف را از پروفایل های لینکداین جمع آوری کرده و درون جدول 


5 آلخیره می کند. 


5 1۳18۶0۳08 : اين ماژول با استفاده از پایگاه داده 1510۶0۲5 هدف را از 


نظر موقعیت جغرافیایی شناسایی می کند (نیازمند کلید ۲ه) 


ما ماه 098276 ۷20۱ : این مازول از موتور جستجو پاهو به 
منظور مکان یابی میزبانی ها درون دامنه ها استفاده می کند. در اختیار داشتن 
ماژول هایی برای چند موتور جستجوگر به شما کمک خواهد کرد تا میزبان ها و 
زیردامنه هایی که ممکن است دیگر موتورهای جستجو ایندکس نکرده باشند را 


0 


6۷6۲5 2۳0 66000016۲ : این ماژول ها آدرس را با استفاده از 
مختصات های ارایه شده توسط ده گوگل مپ بدست آورده و همچنین 


بدست آمده توسط این ماژول ها درون جدول وصه 106211 ذخیره می شوند. 


015 م0 : با استفاده از ماژول های وذوزطودظ در 5260-99 شما 
می توانید داده ها را از وبسایت های شبکه های اجتماعی بیرون کشیده و آنها را 


ایجاد نمایید. دو مورد از رایج ترین این ماژول ها به شرح زیر هستند. 


طه‌جهو 36010625 1۲۷۲۳6۵2۲ : این ماژول تویتر را برای فایل های رسانه 


(تصاویر , تویت ها) آیپلود شده از مختصات جغرافیایی خاصی جستجو می کند. 


طه2هو صهذ1 3601062 «ع[ه 51 : این ماژول سعی در پیدا کردن تصاویر آپلود 
شده از موقعیت مختصات جغرافیایی خاصی در تویتر می کند. این ماژول های 
«ذوطوتم را می توان به منظور پیدا کردن موقیت فیزیکی افراد بکارگرفت و 
تشخیص داد چه کسی در زمان معیشی در این موقعیت جغرافیایی بوده است. 
اطلاعات جمع آوری شده و به فایل 13۲147 تبدیل می گردد تا موقعیت جغرافیایی 
دقیق را بر روی نقسشّه نمایش دهد. با استفاده از 09-99ععظ شما 
می توانید پایگاه داده عظیمی از میزبان ها , آدرس های آیی , موقعیت های 
جغرافیایی و موقعیت فیزیکی افراد تنها به کمک منابع متن باز آنلاین ایجاد کنید. 
شناسایی بایسیق تنها با هدف استخراج اطلاعات از منابع عمومی مختلف انجام 


شود. 


0 


اسکن : کاوش هدف 


تست نفوذ بایسق در یک مدت زمانی محدود و معین انجام شود و فاز شناسایی 
مرحله ای است که کمترین میزان زمان را نیاز دارد. در یک سناریو دنیای واقعی 
تست نفوذ , اطلاعاتی که در طی فاز شناسایی را جمع آوری کرده اید را با مشتری 
به اشتراک گذاشته و سعی در رسیدن به نتیجه ای درست در فاز اسکن می کنید. 
در این مرحله مشتری اهداف و دامین های دیگری را در اختیار شما گذاشته که 
در طی فاز شناسایی , تشخیص داده نشده اند ولی حتما بایسیق در تست حفیقی 
یعی فاز بکارگیری موجود باشند. اين کار به منظور کسب بهترین نتایج از تست 
نفوذ انجام می شود. 

پس از آنکه تست میزبان وبسایت انجام شد نیاز به بدست آوردن اطلاعات 
اضافی مثل نوع سیستم عامل و سرویس های موجود بر روی یک سرور خاص 
می باشد. علاوه بر میزبان وبسایت برخی سازمان ها سرویس های 77۲ و دیگر 
پورت ها را بر حسب نیاز باز می گذارند. در نتیجه اولین کار شناسایی این پورت 
ها بر روی وب سرور می باشد که مسلما جدای از پورت های رایج 80 و 443 


فاز اسکن شامل گام های زیر می باشد : 
اسکن پورت 
انگشت نگاری سیستم عامل 
و شناسایی نسخه وب سرور 
آنالند زیرصساخت :ها اسایس 


0 


اسکن پورت با استفاده از انمب 


ابزار نقشه بردار شبکه ح»10 , رایج ترین ابزار اسکن پورت می باشد. این ابزار 
توسط تسترهای نفوذ و هکرهای اخلاقی به منظور پیدا کردن پورت های باز 
استفاده می شود و یکی از موارد مهم در جعبه ابزار تست نفوذ شما می باشد. 
کالی لینوکس به صورت پیش فرض دارای ابزار وحها( می باشد. ابزار ححطا! به 
صورت منظم و دایمی به روزرسانی می گردد و توسط تیم فعالی از توسعه 
دهندگان پشتییانی می گردد. 


ابزار انمپ به صورت پیش فرض همه پورت ها را کاوش نمی کند و تنها 1000 


پورت رایج را که درون فایل وه 720-56771 تعیین شده اند بررسی می کند. 


گزینه های مختلف برای اسکن پورت 


شیوه آسان اجرای اسکن پورت انمپ را اسکن 003860۲ ۲05 می نامند. این 
گزینه به منظور اسکن پورت های ۲0۲ استفاده می شود که مستلرم استفاده از 
گزینه ۲و-- می باشد. اسکن ]0066 یک هندشیک سه طرفه 
5 (221 - 5۷۲/2۵۲ - 57 ) را انجام می دهد. این اسکن دقت بسیار بالایی 
دارد هرچند احتمال ثبت آن در ماشین هدف بسیار زیاد است. روش مخفیانه تر 
اسکن , استفاده از گزینه دو- می باشد که با نام اسکن درو شناخته می شود. 
این اسکن یک هندشیک کامل با سیستم هدف را انجام نمی دهد و در نتيجه 
احتمال ثبت در ماشین هدف بسیار کاهش پیدا می کند. هرچند بسته های ایجاد 
شده توسط اسکن و در دیوایس های دارای فایروال و 155 شناسایی می 


شود. 


0 


زمانیکه از گزینه ۲- به منظور انجام اسکن انمپ استفاده می کنید , به جای 1000 


پورت مهم , 100 پورت مهم اسکن خواهد شد. 


به علاوه شما می توانید از گزینه 08-0025-- به منظور تعیین تعداد پورت 
های مهم استفاده کنید. بسیاری از سازمان ها ممکن است از شماره پورتی 
استفاده کنند که به احتمال زیاد در فایل 665 56771 -7:020 موجود نیست. برای 
چنین مواردی می توانید از گزینه 0- برای تعیین شماره پورت مورد نظر خود یا 
لیس از پورت های مورد نظر يا حشی محدوده ای از پورت ها استفاده کنید. 


به صورت کلی 65545 پورت ۲05 و 177 وجود دارند و اپلیکیشن ها می توانند از 
هر کدام از پورت ها برای سرو یس دهی استفاده کنند. همچنین می توانید اسکن 
همه پورت ها را با استفاده از ساختار دستوری زیر انجام دهید : 


یط 2۱ ۱9۱۱۱ 


در مثال های زیر دستورهایی که در بالا نوصیح دادیم را به صورت عملی مشاهده 
می کنیم : 


۲۵۵۵۵6۵۵۵2 6 5 ۵ 


ماع۳ و6۳۳ 568۵۲0۱ ۷6۵۷۷ ۴۶۵۲ عاز۴ 
چیه : 


۲ 19:50 2016-05-22 51 ( ۳۲۲۵5://۳8۵۰۵۲ ) 7۰12 ۱۱8۵0 52۳1۳9 
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5 ۰.308 1 1۳ 5620۳060 (ولا ۳۵9 1) عو00۳۵٩‏ 1۳ 1 :00۴88 ۱۱88۵ 
8 #-: 
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]۳۷10 51۸۲۲ ۳0 
1-0[ 00 
68027 


009 


60۱7 5 -۱۷/01 - ۱۳ 
0 2 ۵۸ 
۱۱۵۳ 
۵۱۵ 
۱9۹ 
۱9۹ 


5 ۰.93 1 1۳ 563۳0۳060 (هلا ۳۵91 1) وو00۳۵ 1۳ 1 :00۳88 ۱۱8۵۸۵ 


:-# 8 


در صورتیکه می خواهید در حین انجام اسکن انمپ به محتوای بسته های ارسالی 
توسط انمپ نگاه کنید می توانید گزینه 02016-77266- را اضافه کنید. 


عبور از فایروال و 155 با انمپ 


علاوه بر انواع مختلف اسکن های ۲05 , انمپ گزینه های متفاوتی را به منظور 
عبور از فایروال ارایه می کند : 


اسکن 207 : اين گزینه در دورزدن برخی قوانین روترها بکار می رود. برخی روترها 
تنها اجاز عبور بسته های 97 از شبکه داخلی را می دهند در نتیجه اسکن ۲05 
00006 را به صورت پیش فرض بلاک می کنند. اين روترها تنها به کاربران 
داخلی اجازه می دهند تا با روتر تماس برقرار کنند و بسته های 5711 که منبع ایجاد 
آنها خارج از شبکه داخلی هستند را بلااک می کنند. زمانیکه از اسکن 207 و گزینه 
2و- استفاده می کنیم , انمپ بسته ما را تنها با استفاده از فلگ 26 ایجاد کرده 
و به این شیوه روتر باور می کند که این بسته پاسخی ورودی است که منبع ایجاد 
آن شبکه داخلی بوده است. 


هرچند اسکن 206 نمی تواند به صورت صددرصد اطمینان حاصل کند که پورت 
مورد نظر در سیستم نهایی باز می باشد یا خیر , چرا که سیستم های مختلف به 
بسته های ناخواسته ۸07 به شیوه ای متفاوت عکس العمل نشان می دهند. ولی 
از این بسته می توان برای اطمینان از آنلاین بودن یک سیستم پشت روتر 
استفاده کرد. 


تعیین اجباری پورت مبدا : بسیاری از مدیران شبکه , فایروال ها را به شیوه ای 
پیکربندی می کنند که تنها به ترافیکی اجازه عبور دهند که پورت مبدا آنها 
پورت هایی مثل 53 , 25 و یا 80 باشد. ولی انمپ به صورت پیش فرض پورت 
مبدا بسته ارسالی خود را به صورت کاملا تصادفی انتخاب می کند ولی می توان 
پورت مبدا سفارتی تعیین شود تا بر این شرایط چیره شد. به این منظور از 


سوپیج ]901:۲66-00۲-- می توانیم استفاده کنیم : 
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: انمپ و دیگر اسکنرها بسته ها را با اندازه های 
فص اسان ۵ اسان ی کی وا کف فراع قوش یی ۸5 
مانع عبور این بسته ها می شوند . به منظور عبور از این محدودیت ها , انمپ 
قادر به ارسال بسته ها با اندازه های متفاوتی می باشد. به اين منظور کافی است 
تا از گزینه 0212-16۳9-- استفاده کنیم. 
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سفارشی : انمپ قادر به پیکربندی بسته ها با اندازه 11117 کوچکتر می باشد. 
این انسنکن زامن قوان با اسفامه از گزیته ععب-انعام داد این گنه ۸ منطوز 
دورزدن فایروال های قدیمی و دیوایس های تشخیص نفوذ استفاده کرد. فایروال 
های جدید قبل از ارسال ترافیک آن را دوباره سوار می کنند در نتیجه جلوگیری 
از تسشُخیص به شیوه موتر نخواهد بود. مقدار 7۷ بایسقی مضربی از 8 باشد . 
مقدار 7 پیش فرض برای آترنت لن 1500 بایت می باشد . 
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جعل مک آدرس : در صورتیکه در شبکه هدف قانونی وجود داشته باشد که تنها 
بسته ها را از برند مک آدرس های تعیین شده ای دریافت کند , سشما می توانید 
با ایتفاده‌از آنسپ نک مک دی خامی که در شیکه قدف معا انست را تیه 
گروه و تست ها را از انی مک آدرشی ارسال کنید هه ام متطور از فریه 
9000-60 -- به همراه برند مک آدرس مورد نظر استفاده می کنیم . 
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کشف فایروال با تا 015ع۳ه 20 


زمانیکه یک بسته قانونی را به یک پورت بسته با یک چکسام درست محاسبه 
شده ارسال می کنید و یک بسته 2971 دریافت می کنید , نمی توانید مطمتّن 
باشید که بسته از فایروال موجود بین شما و سیستم هدف رسیده است یا خیر 
؟ در حقیقت نمی توان فهمید که آیا فایروالی در شبکه هدف وجود دارد پا خیر. 
به این منظور می توان از یک بسته پیکربندی شده با مقدار چکسام نادرست 
برای تشخیص وجود فایروال استفاده کرد. به چه صورت ؟ بسته های با چکسام 
نادرست توسط ماشین نهایی حذف می گردند و در نتیجه اگر در این شرایط 
بازهم بسته های 7557 پا 16202016 0 بازگشت داده شده , مسلما 
از فایروال یا دیوایس واسط سیستم تشخیص نفوذ خواهد بود . 


۵ 5 6 ۲00۵۵۵۵۵2 
۳۱ 6۳۴۵۱۸۵ 56۵۲6۱ ۷۱6۷۷ ۴۵۲۲ ع)ز۴ 


2 192 70۲ ۳۵۵0۲۲ 5620 ( 
۰ (5۵۳6۷ 8۰0۵0842) هیا 16 
۲0 9۳۳۷ ]5 


99۸/160 ۳111۵۳۵ ۵ 


5 :۸00۳۵55 ب) 


05 25 ۰ 13 1۳ 668۳0۳60 (هلا ۳6۵61 1) عوع00۳ 1۳ 1 :00۳۴8۵ ۱۱۸8۵ 
3_ 


در مثال بالا مشاهد می کنید که پورت 2869 به صورت فیلترشده نشان داده 
می شود (هرچند که این پورت در ماشین هدف بسته شده است) . چرا که انمپ 
از وضعیت پورت مطمئن نیست . در صورتیکه بین شما و هدف یک فایروال 
وجود داشت , فایروال بسته 275957 را ارسال می کرد به این دلیل که فایروال 
ها چکسام را تایید نمی کنند . روترها و فایروال ها چکسام را تایید نمی کنند چرا 


که این کار موجب کاهش سرعت پرد ازش آنها می شود. 


0 


پس از شناسایی پورت های باز موجود بر روی وب سرور , بایسق نوع سیستم 
عامل موجود بر روی سیستم هدف را شناسایی کنیم . انمپ گزینه های مختلفی 
را برای این عملیات ارایه می کند . در سال اخیر با پشتیبانی اشخاص مختلف از 
جامعه هکران انگشت نگاری سیستم عامل انمپ بهبود پیدا کرده و قادر به 
تشخیص سیستم عامل بر روی هدف می باشد. اسکن سیستم عامل را می توانید 
با استفاده از گزینه 0- انجام دهید. با اضافه کردن گزینه - می توانید خروجی 
چاپ شده بر روی صفحه نمایش را به حالت 760056 یع طولانی در آورید و 
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یک هکر با مهارت بالا هرگز به نتایج بدست آمده با یک ابزار اکتفا نمی کند و 
دقیقا به همین منظور کالی لینوکس ابزارهای اسکنر مختلفی را ارایه می کند مثلا 


ابزار 00 9 ... 


ایجاد پروفایل سرور 


زمانیکه سیستم عامل هدف شناسایی شد , بایسق ایلیکیشن های در حال اجرا 
بر روی پورت های باز موجود بر روی سیستم هدف را شناسایی کنیم. در حین 
اسکن وب سرورها , نیاز به آنالیز نسخه های وب سرویس های در حال اجرا 
بر روی سیستم عامل داریم. وب سرورها اساسا درخواست های 172 را از 
اپلیکیشن ها پردازش کرده و آن را در وب توزیع می کنند. 


آپاچی ر 119 و 10و[ رایج ترین وب سرورها هستند. علاوه بر نسخه این وب 
سرورها بایسق نرم افزارهای اضافی , ویژگی ها و پیکربندی های فعال را بایسق 


توسعه وبسایت معمولا بر روی فریم ورک های 21:2 و 12. ایجاد می شوند و 
اين اپلیکیشن های وب بنا به نسخه خاص فریم ورک نیازمند تکنیک طراحی خاصی 


فسنند . 


علاوه بر شناسایی نسخه وب سرور بایسق اجزای اضافی که اپلیکیشن های وب 
را پشتیبانی می کنند شناسایی کنیم. اجرایی مثل ایپلیکیشن های پایگاه داده , 
الگوریتم های رمزنگاری و لودبالانسرها و... 


در حال حاضر به دلایل اقتصادی وبسایت های زیادی بر روی یک سرور فیزیکی 
اجرا می شوند. به همین منظور شما بایسیق تنها وبسایت هدف خود حمله کنید 


و برای این کار بایسق درک درس از میزبان های مجازی داشته باشید. 


0 


ازکن ۰۰ نکاری ایلیکین ۳ 


اشنا .می توان شناشای کرد هرا که از نها به‌طور کسترده ای بزای انلیکشم 
هایی همچون سرور ایمیل و وب سرور استفاده می شوند. 12(1۸ مسئول 
نگهداری شماره پورت ها می باشد و نقشه برداری پورت ها با استفاده از فایل 
نقشه برداری موجود در هر سیستم عامل قابل شناسایی می باشد. هرچند 
بسیاری از سازمان ها اپلیکیشن ها را بر روی پورت های مناسب زیرساخت 
سازمان خود تنظیم می کنند. به عنوان مثال بسیاری از وبسایت ها به جای پورت 
0 بر روی پورت 8080 اجرا می شوند. فایل نقشه برداری تنها یک نگهد ارنده 


است و اپلیکیشن ها می توانند بر روی هر پورت باز اجرا شوند. 


انمپ دارای گر پنه های مختلفی برای انجام اسکن نسخه می باشد. اسکن نسخه 
را می توان با اسکن سیستم عامل ترکیب کرد يا به صورت جداگانه انجام داد. 
انمپ هدف را با ارسال انواع مختلفی از بسته ها کاوش کرده و سپس پاسخ های 


دریافغ را آنالیز کرده و سرویس و نسخه دقیق آنها را تشخیص می دهد. 
به منظور انجام تنها اسکن نسخه از گزینه ۷7 - استفاده کنید. 
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اسکن سیستم عامل و اسکن نسخه را می توانید با هم ترکیب کنید و به این 
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در صورتیکه هبج پورنی در گزینه های اسکن نعیین نشده باشد انمپ ابتد | یک 
اتکی توت تایه وا با اشتتاده ان تست 100 بو رامق خر رمع ماقیی فد 
انجام داده و بورت های باز را شناسایی می کنت: 


سپس کاوشگری را به پورت های باز ارسال کرده و پاسخ های دریافق را به 
منظور تشخیص اپلیکیشن در حال اجرا بر روی این پورت ها را شناسایی 
می کند. پاسخ دریافق بر روی پایگاه داده عظیم امضاهای موجود در فایل 
06-0105 ۲130-96171 بررسی می شود. اسکن نسخه تنها به همان اندازه 


استفاده از گزینه 6ع9-۲22هذه9ع7-- موجب شده تا انمپ اطلاعات 


عیب یابی مرتبط با اسکن نسخه و تست های مرتبط در حال اجرا را چاپ کرده 


و نمایش دهد. 


شما می توانید گزارش نتتایج نادرست و يا امضاهای جدید برای پورت های 
ناشناخته را به صورت داوطلبانه به پروژه انمپ ارسال کنید . این حرکت اجتماعی 
در بهبود کیفیت عملکرد انمپ و تشخیص نسخه ها و امضاها در نسخه های 


بعدی انمپ تاثیر بسزایی خواهد داشست.. 


اسکن نسخه امب 


کالی لینوکس به صورت پیش فرض دارای ابزار امپ (27۵) می باشد که توسط 
گروه ۲0 سازنده ابزار هایدرا پشتیبانی می شود و این ابزار شبیه انمپ 
می باشد. ابزار م22 پورت های باز را از طریق ارسال بسته هایی به هدف و 


آنالیز پاسخ ها کاوش کرده و سرویس های شنونده بر روی پورت های مذکور را 
شناسایی می کند. 


کاوشگر ارسالی به پورت هدف درون فایلی با نام و121 . 2006۶5 تعریف شده 
است و پاسخ های دریافی بر اساس امضاهای موجود در این فایل آنالیز 
مین وی کر ای اک تست ود کون سوت ها استاده از یی آبزار 
اهمیت بسیار زیادی دارد چرا که در طی فرایند تست امکان دریافت تتایج به 
ظاهر درست زیاد است و استفاده از چندین ابزار موجب تشخیص تتایج با 


اتکا به امضاهای یک ابزار ممکن کل فرایند تست نفوذ را با شکست مواجه 
کند.چرا که در فازهای بعدی نست نفود اکسپلوییت ها بر مبنای همین سرو یس 
ها و نسخه ها متکی خواهند بود. 


ابزار م2 را می توان با استفاده از گزینه 060- استفاده کرد. این گزینه موجب 


گزارش دهی پورت های باز , چاپ پاسخ و اطلاعات دقیق مرتبط می شود. 
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انکشست نکاری فریم ور ک آپلیکیشن وب 


دانش بالا فریم ورک های توسعه وبسایت موجب شده تا آسیب پذیری های 


موجود در نسخه های پچ نشده به آسانی قابل شناسایی باشند. 


برای متال در صورتیکه سای با استفاده از پلتفورم وردپرس ایجاد شده است , 
با ردیابی صفحات وب می توان فریم ورک را شناسایی کرد. بیشتر فریم ورک ها 
دارای نشان گذاری هایی هستند که با استفاده از آنها می توان نوع فریم ورک 
بکار رفته را تشخیص داد. چندین مکان هستند که اطلاعات و جزئیات مربوط به 


فریم ورک را ارایه می کنند. 


هدر ظ 1177 


علاوه بر اطلاعات مرتبط با سیستم عامل , هدر می تواند اطلاعات اضافی را به 
شفا یل کید که ارو اش کارا هتخس 


برای مثال فیلد 0776760-۳857<-: به هکر می گوید که 1۳۷۱6 (عمنضه مب ‌عذه مه وزج 
استفاده شده است که جایگزیخ از پیاده سازی 25 می باشد . این رویکرد در 
همه شرایط عملی نیست و در بسیاری از موارد فیلد هدر اطلاعات مهمی را به 
سشما خواهد داد : 
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2-2۳1۳1518: 1344194418 1344032537, 3913581013 34312 56 


همچنین فیلدهای کوکی می توانند نشانه ای بر فریم ورک بکار رفته در صفحه 
وب مورد نظر باشد. کامنت های بکاررفته در سورس صفحات می تواند 
فریم ورک بکار رفته را افشا کنند. اطلاعات بکار رفته در سورس صفحات 
می تواند اطلاعات زیادی درباره تکنولوزی های بکار رفته به شما بدهد. 


هدف اصلی ابزار ۲2۲760 شناسایی تکنولوژی های مختلف بکار رفته در 
وبسایت ها می باشد. این ابزار به صورت پیش فرض درون کالی لینوکس و بک 
باکس موجود است . درون کالی لینوکس کافی است از منو وطه 2001162۳1 به 


مسیر زیر رفته تا به این ابزار دسترسی پیدا کنید : 


۷ 1 ۱۱۳۵۲۵0 ۲۲۵ < و ۲۷51 ۳۱۵1 02101 0011 ۲۲۵0 < 0۳88 1602161 001 


9 21161 


۸0۵۱۱811005 ۴ ۳۱۵)65 ۴ 


225 
0 اج 9 ۱۳۲۵۲۲۱۳۱۵۸۵7۲ - 01 


کز 2۸۵۷ ۵۱۱6۲01110۶ ۷ - 02 
0۳9۵ 


۰ 0۳6 8 ۲۲۵۲۵۷۷۵۳۱1۱6۵۲۵ [055-300 .. 


۰ ۱۷۷/۵ ۸۵۵۱21107 5 [9055-10 


۰ ۱۷/۵۵ 2۲۵۷۷۱۵۲5 8 ۵۱۲6۲۵۲۷ ۱۵6 


2۳ 


000580[ 
۲5 ۷۵۱۱۲۵۱۲۷ ۱۷۵۵ ه 


0 اس ۴ هم 25 2]20(] - 004 


۱ 6 ۴355۷۷0۲0 - 05 
۱۳0 
6 ۱۷۷۱۲۳۶۱655 - 06 
۲ ۱ و 
9 6۷۶۲۹۶ - 07 


۲ ۱[ ۲00۱6 1100ه]زما6 - 08 


)09 - 5۳۲۲۱۳۱۵ ۶ 000 

وتررزه 0 و : ۳ 
۴۵05 - 10 
۷۷۵0 ۲۵۳6۳56 - 11 


12 - ۶۵0۵۲۹:09 05 


9 
۳ 
۳ 
" 
* 


ات ابزار قادر به شناسایی سبستم های مدیر یت محتوای مختلف (09) , بسته 
های اپلیکیشن آنالیز و آمار سایت , کتابخانه های جاوا اسکریپت بکار رفته در 
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اپلیکیشن ۲1۳۵760 ادعا می کند که بیش از 900 پلاگین مختلف را شناسایی 
می کند. در مثال زیر مساهده می کنید که با استفاده از این ابزار سایت 
نت آموز را بررسی می کنیم . این کار درون خط فرمان با استفاده از سوییچ 7*- 
انجام شده . 


استفاده از سوییچ 7- موجب شده تا اطلاعات کامل تری (76۲۳0056) در اختیار 


ما قرار داده شود : 
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ابزار انگشت نگاری بخصوصی برای سیستم های مدیریت محتوا می باشد . این 
ابزار را +طحطمه 11۳0۳1 می نامند و در مسیر زیر قرار گرفته است : 
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شناسایی میزبان های مجازی 


بسیاری از شرکت ها و سازمان ها به دلایل اقتصادی از سرویس های میزبانی 
اشتراکی وب استفاده می کنند. اشتراک منابع وب و آدرس آیی یکی از مفید ترین 
و اقتصادی ترین تکنیک ها برای خرید خدمات وب می باشد. زمانیکه یک آدرس 
آیبی بخصوص را بررسی می کنید , خواهید دید که دامین های زیادی نمایش داده 
می شوند. این کار از طریق کوتثری معکوس 7115 برای یک آدرس آیچی خاص انجام 
می شود. در واقع این وبسایت ها از یک میزبانی وب مجازی مشترک استفاده 
می کنند . این کار شباهت زیادی به تسهیم و اشتراک منابع سیستم ها می باشد. 
در اين شرایط زمانیکه سرور درخواسق را برای سایت موجود بر روی سرور 
خود دریافت می کند , از طریق نام میزبان (۱276 اوه:1) تعیین شده در هدر 
درخواست تشخیص می دهد که درخواست مرتبط با کدام یک از سایت های 


موجود در سرور هست و آن را به مسیر درست هدایت می کند. 
سایت های زیادی به منظور تشخیص سایت های همسایه شما بر روی سرور 
وجود دارند و این سایت ها کاری انجام نمی دهند جز کوتّری معکوس 7115 . 
مثلا سایت های 
7 ۰ 0۳1001۲5 1 ۰1-10-16 ۱9/۲ 
7 . 01۴ 0110 1 10۴6 ۰ ۲۲۲۸۷۷ :۱ 
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کافن است کی اد سات ها ره و ارس سا موری نی ود را زارد کرند 
و بررسی کنید که چه سایت های دیگری بر روی آن سرور میزبانی می شوند : 
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علاوه بر سایت های مذکور شما می توانید به موتور جستجو بینگ رفته و از 
عملگر و به منظور پیدا کردن سایت های مشابه موجود بر روی آدرس آیی 
هقف اسان کش در اس قراظ ادا تاسع حامته زا با ایزایهای مفخود ند 


آیپی ترجمه کنید : 
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معی لغوی آن بعطی پروتکل 


آموزش کاربردی امنیت شبکه - 1۳26671 دستور 
۴ 1 ۳0613۳1002 


برای دشان دلد مسیر کاملی که یک بسته طی می کدد تا به متصد پرسد استفاده می شود 730611] دستور 


۳ ۱ ۵6۷۵۱0۵۱۴۱۶۱۲۰ وصنصمهاع ماعیت 
۴ ۱2۵۲۱۳۵۵0 
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شناسایی لودبا لانسرها 


بیشتر وبسایت های بزرگ از یک نوع متد لودبالانسینگ یا همان توان بار برای 
توزیع بار سرویس های خود بر روی چندین سرور و حفظ دسترسی پذیری بالا 
استفاده می کنند. طبیعت تعاملی وبسایت ها موجب شده تا به منظور حفظ 
یکیارچگی فرایندها در طی یک نشست تنها از همان سرور قبلی استفاده کنند. 
برای مثال یک وبسایت فروشگاهی را در نظر بگیرید . 


کاربر یک محصول را به سبد خرید اضافه می کند. مسلما انتظار می رود در 
صورت مراجعه مجدد کاربر محصول در سبد خرید وی باشد به همین منظور در 
طی یک نشست کاربر بایس به همان سرور قبلی متصل گردد تا قادر به اتمام 
خرید خود باشد. با ظهور حملات شخص واسط ( ۱0016 عط طذ ۳28 
۸5) با یک مسئله امنیق بسیار مهم روبرو می شویم. لودبالانسر بایسی 
حتما درخواست های مرتبط را به همان سرور ارسال کند. 


تکنیک های مختلفی به منظور توازن بار اتصالات کاربران با سرور استفاده 
می شود. 715 ساده ترین شیوه برای پیکربندی می باشد ولی در مقابل این 
روش اطمینان کافی را ندارد و یک تجربه حقیقی توازن بار را به کاربر ارایه 
نمی کند. لودبالانسرهای سخت افزاری موردی هستند که امروزه به منظور 
مسیریایی ترافیک به وبسایت ها و نگهداری بار وبسایت بین چندین سرور 
استفاده می شوند. 


آورید. زمانیکه روش استفاده شده شناسایی شد اکنون زمان تست هر سرور 


0 


لودبالانسرهای مبتنی بر کو کی 


یه ام زان که تفظ تیال خرهاش تیش آقزاری اساده من شوگ ر ان 
است که یک کوکی را به مرورگر کاربر نهایی ارسال کند و اين کوکی به یک سرور 
خاص اختصاص دارد . در نتیجه تا زمان اعتبار کوکی هر زمان که کاربر به وبسایت 
هدف متصل گردد , به همان سرور وصل خواهد شد. کوکی مستقل از آدرس 
آیبی عمل خواهد کرد چرا که بسیاری از کاربران پشت پروکسی يا 1127 هستند و 


هر لودبالانسر دارای فرمت کوکی و اسامی خاص خود خواهد بود. این اطلاعات 
5 0001616 که توسط لودبالانسر تعیین می شود می تواند حاوی اطلاعات 


حیاتی درباره هدف باشد ِ 


ابزار 22 وتات را می توان به نحوی پیکربندی کرد تا تماس شما را تجزیه و 
تحلیل کند و از اين طریق می توان کوکی ها را از هدر استخراج و آنالیز کرد. 
همانگونه که در تصویر زیر مشاهده می کنید , سرور هدف ما از لودبالانسر ۳5 
فده می کت نار نی طملای در ففت مشکار کد کار شده می باه 
که حاوی ۱272 7001 , آدرس آیی و شماره پورت می باشد.پس در این مورد 
لوبالانسر اطلاعات حیاتی سرور را افشا می کند که نباید اینگونه باشد. 


لودبالانسر را می توان به شیوه ای پیکربندی کرد که این جزئیات امنیق را فاش 
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فرمت پیش فرض لودبالانسر ۲5 به شکل زیر می باشد : 
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کیت ادهش یبای توکس ی تاک کی اطلاعات ان موجوو کز 
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دیکر روش های سناسایی لودبالانسرها 


چند روش دیگر به منظور شناسایی یک دیوایس مثل لودبالانسر وجود دارد که 


در این بخش به توضیح مختصر درباره هر یک می پردازیم : 


آنالیز تفاوت های 551 بین سرورها : در بین وب سرورهای مختلف ممکن است 
تفاوت های کوچکی در پیکربندی 5517 وجود داشته باشد. برچسب زمانی موجود 
بر روی گواهینامه ,551 وب سرور ممکن است متفاوت باشد. تفاوت موجود در 
پیکربندی 951 را می توان به منظور تشخیص این موضوع که آیا چندین سرور 
در پشت یک لودبالانسر قرار گرفته اند استفاده کرد. 


هدایت به آدرس تظتا متفاوت : شیوه ای دیگر توازن بار بین درخواست ها بین 
سرورها هدایت کاربر به آدرس تا متفاوت به منظور توزیع بار می باشد. کاربر 
ممکن است سایت 6.600 ۰:2:701. ۷ را باز کرده باشد ولی به آدرس 
. 6 6221001 . 1۳۲۲۲۲2 هدایت شود. درخواست کاربر دیگر نیز به آدرس 
22210016 . 17۲71 هد ایت می شود. این یکی از ساده ترین روش ها برای 
ای و تک موس تون انم رو ی استاوه ی وه 


چرا که مدیریت آن دشوار است و دارای پیامدهای امنیق می باشد. 


رکوردهای 115ظ برای لودبالانسرها : رکوردهای میزبان در زون 715 را می توان به 


منظور پی بردن به وجود یک دیوایس لودبالانسر استفاد ه کرد. 


0 


21061 021 1020 تشخیص می دهد که آپا وبسایت هدف شما از 


ابزار به صورت زیر می باشد : 
06 9 ۲760 110 


هرچند این ابزار دارای سلب مسئولیت می باشد و اعلام کرده که این تنها ابزاری 
برای اتبات مفهوم می باشد و ممکن است به شما نتایج غلطی را بدهد. 


فایروال اپلیکیشن وب : در کنار لودبالانسر اپلیکیشن ممکن است از یک فایروال 
اپلیکیشن وب یا همان 127۲ استفاده کند تا مانع حملات شود. ابزار تشخیص 112۸۳۲ 
پا همان 12۶700۶ در کالی لینوکس قادر به شناسایی وجود دیوایس های ۲۲۸۳ 


62110 106۳۴۲1۴1 19 1197 << ظعاو 11۴۵1۳0۵1108 


اسکن وب سرورها برای آسیب پذیری 
و پیکربندی های نادرست 


تا اینجای کار با بخش زیرساخت هدف سروکار داشتیم. اکنون بایسی نرم افزار 
اساسی هدف را شناسایی و تفاوت بین تکنولوژی های موجود بکار رفته را درک 
کنیم. اپلیکیشن های وب با پیکربندی های پیش فرض طراحی شده اند که این 
پیکربندی ها می تواند نسبت به یکسری حملات آسیب پذیر باشند و راههای 
نفوذ را برای بکارگیری اپلیکیشن باز بگذارد. 


کالی لینوکس ابزارهای مختلفی را به منظور آتالیز اپلیکیشن های وب و بررسی 
مشکلات پیکربندی ارایه می کند. ابزارهای اسکن از طریق مرور کل وبسایت 
آتانگتشنه اسب ری ها ان زاشتاتتادی من کفتن, این آیرارها تفش ها وفایل 
ها و تنظیمات خاصی را تست می کند. زبان های برنامه نویسی همچون 7:۳ و 
1 ممکن است به درسق پیکربندی نشده باشند و پا نسخه های قدیمی داشته 


باشند که با استفاده از ابزارهای اتوماتیک قابل بکارگیری هستند. 


شناسایی متدهای 11173 
با استفاده از ابزار ۱16۸ 


از بین تمام متدهای 11772 موجود , امروزه تنها برخی از آنها به صورت فعال 
استفاده می شوند و متدهایی همچون ۱۲ , ۲۳1۳1۳ و 1820۳5 بایسی بر روی 
وب سرور غیرفعال شوند مگر اینکه دلیل خوبی برای فعال کردن آنها وجود 


در ارت 9 بادن د. 


وب سرور پشتیبانی می شوند. شما این کار را می توانید با استفاده از ابزار 
6 انجام دهید. نت کت یک اتصال مستقیم با وب سرور ایجاد کرده و وب 
سرور را با متد 03770115 کوتری می کند. هرچند در بسیاری از موارد سرورها 


اخاژن برقرازی اتضال تا استفاده از نت کت را تم ذهتن, 
همین کار را می توانید با استفاده از ابزار انمپ انجام دهید. 


اسکریپت های انمپ هر روز در حال توسعه هستند و اسکریپت های کاربردی 
جدیدتری معرفی می شوند. به این منظور اسکریپق با نام 002ظ0-۳6۲ظ 
وجود دارد. زمانیکه این اسکرییت را بر روی سرور هدف اجرا می کنید , این 
اسکریپت متدهای 11175 مجاز بر روی سرور هدف را به شما نشان داده و جدا 
از آن متدهای خطرناک را معرفی می کند . همانطور که در تصویر زیر نیز مشاهده 
می کنید , چندین متد شناسایی شده و از این میان متد 7220۳5 نیز فعال است 
که به عنوان یک ریسک بالقوه شناسایی می شود. مسلما 7227 دلیل خوبی برای 


فعال کردن ابن متد دارد یا شاید هم در دام یک هانی پات افتاده ایم. 
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انمپ به صورت پیش فرض بسته های خود را با نام موتور اسکریپت نویسی 


0 در هدر بسته ثبت می کند . شما می توانید با استفاده از اسکر پیت 


۰۵ 0 مقدار پیش فرض 2967۲۳ مرورگر را به مقدار دلخواه خود 
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دست وب سرور ها با استفاده 
از ماژول ها اکزیلیاری 


مازول های متااسپلوییت زیر در حین تست نفود وب سرور برای تسترهای نفوذ 


وصت 5 15_عددذظ : این مازژول به وب سرور هدف متصل شده و تشخیص می دهد 
که آیا قابلیت مرور شاخه ها ر(وطذوت هد بده661) در وب سرور هدف 


ده‌صصعهو_صدط : با استفاده از این مازول می توانید هدف را برای هر پوشه 
جذاب حاوی اطلاعات مهم جستجو کنید. شما می توانید یک دیکشنری سفارشثی 
به مازول بدهید و يا اینکه از فایل دیکشنری پیش فرض استفاده کنید. 


2 ۳۲۱۱1۲۱[ : این مازول جالی است. این مازول سایت هایی مثل 
9 . 20۳1776 را بررسی کرده و به دنبال صفحات قدیمی لینک شده به سایت 
هدف می گردد. صفحات قدیمی وب ممکن است هنوز ارتباطی با سایت داشته 


باشند. 


۳1165 : این ماژول را می توان به منظور اسکن سرور برای اسیب پدیری 
درز داده استفاده کرد. این ماژول با شناسایی فایل های پیکربندی و فایل های 
کد منبع بخش های درز داده را شناسایی می کند. 


0 


1091 _صعاعاط : در صورتیکه صفحه وب مورد نظر شما دارای یک صفحه لاگین 
واه تیاده از رو ورن ای خوو را بان سل اشام 


_ هط : فایل های روبوت می تواند حاوی برخی 187 های بررسی نشده 
باشند و شما با استفاده از این ماژول می توانید این آدرس های ,1731 که توسط 
موتور جستجو ایندکس نشده اند را بررسی کنید. 


ه‌صصوع_ *762 : این مازول را می تون به منظور بررسی فعال بودن ۲1۲60۳۲2۲7 
بر روی سرور هدف مورد استفاده قرار ات 


خود کارسازی اسکن با پلاکین اسکنر 
وب 111428 


در طی سالیان متااسپلوییت رشد زیادی داشته و ماژول های اگزیلیاری زیادی 
برای آن طراحی شده است. ماژول اسکنر وبی وجود دارد که کل فرایند اسکن 
وب سرور را اتوماتیک می کند. ماژول 111122 درون متااسپلوییت پیاده سازی 
یموب هه ات ای ماوت رکا ره سای یواست وی کی ای 
همچون تکمیل خودکار دستورها , ورود داده ها از دیگر اسکنرها و یکپارچه سازی 
پایگاه داد. 


ابتدا با وارد کردن دستور 75۶0085016 کنسول متااسپلوبیت را باز کنید. نکته 
بسیار مهم قبل از شروع اینکه پلاگین ۲۳۸27 از پایگاه داده بآووه-<و059ظ 
متااسپلویبت برای ذخیره داده ها و نتایج حاصله استفاده می کند. پس اطمینان 
حاصل کنید که پایگاه داده ب8591ه-و 709 به درس با متااسپلوییت اتصال برقرار 
کرده است. سپس با وارد کردن دستور 20 1020 پلاگین ود« را بارگذاری 
شما ابتدا نیاز به تعریف یک سایت دارید. همانطور که در تصوير زیر نیز مشاهده 


می کنید با وارد کردن دستور زیر یک سایت ایجاد می کنیم : 
تال 169 ۳۳۲۵۰/192 عت 68 51 ۱0۳1۵۳۰ 


در اینجا سایت هدف ما لوکال است و برای تست از 6۰250101۲20162 
استفاده کرده ایم ولی می توانید هر سایق را برای هدف انتخاب کنید. در ادامه 
با استفاده از دستور 1- وع51 720 سایت های موجود را لیست کنید تا از 


0 


همچنین بایسقی 17 سایت را شناسایی کنید . همانگونه که می بینید در اینجا ظ1 
ما 0 می باشد. برای تعیین هدف که همان شناسه 1 سایت هست از دستور 
2۲915 و۲« استفاده می کنیم و این بار با دستور 1- 219669 171120 


اهداف موجود را لیست می کنیم تا مطمئن شویم که هدف به درسق تعیین شده 


اش 
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با وارد کردن دستور ۱- طناع_طد۳: می توانید ماژول های موجود برای اجرا را 
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در پایان کار با وارد کردن دستور ع- صباع_(2: می توانید تست را اجرا کنید تا 
آسیب پذیری های هدف شناسایی شوند. 
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پس از پایان تست با وارد کردن دستور 1- 20_70185ه: می توانید آسیب 
پدپری های شناسایی شده را ببینید. 
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گزارش گرافیکی با ابزار ط ۶5 5161 


اسکنر و 91610۶1 اطلاعات نادرست کمتری را به شما می دهد و در عوض 
گزارش گرافیکی را با استفاده از ,1111 ایجاد می کند که در نوع خود 
بی همتاست. علاوه بر اين اسکنر [5 511۶1 سرعت اسکن بالایی دارد. همچنین 
تعداد بسته های ارسال و تعداد اتصالات 17۲2 ایجاد شده را در لحظه در خط 


فرمان به شما نمایش می دهد . 


اسکنر 5۳ 9110۶1 سعی در شناسایی حفره های امنی با ریسک بالا در اپلیکیشن 
ها وت می‌ ایند قوازدی هحون فزریق اسکیوالیر اسگزیت تویسی, مین 
سای و ... اين ابزار به دنبال انواع ع 1718 نادرست در اپلیکیشن های وب 
می گردد. همچنین اسکریپت های آسیب پذیر 25 و 061 را شناسایی کرده و 
در صورتیکه گواهینامه وب سرور منقضی شده باشد در گزارش 71۲ نمایش می 


د هد . 


به اسکنر از مسیر زیر در کالی لینوکس می توانید دسترسی پیدا کنید : 


7۷ 1 ۱۱۳۵۲۵0 ۲۲۵ < و ۲۷51 ۱۵1 02101 0011 1۲۵0 < 0۳85 160۵161 001 


502116175 


درون خط فرمان با وارد کردن دستور (- 91 51610۶1 می توانید فایل راهنما ۳ 
با سوپیچ ه- تعبین کنید . در پایان هم آدرس کامل سایت هدف را وارد می کنیم . 
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بنا به حجم کار اسکن سایت ممکن است طولانی باشد. 
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کاوش اپلیکیشن های وب 


زمانیکه یک اپلیکیشن بزرگ دنیای واقعی را تست می کنید , نیاز به رویکردی 
جامع تر هست. به عنوان گام اول بایسی تشخیص دهید که اپلیکیشن شما تا 
چه اندازه بزرگ است و تصمیمات زیادی به این موضوع بستگی دارد. تعداد 
منابع مورد نیاز , تلاش تخمین و ارزیابی و هزینه ارزیابی به این موضوع وابسته 


اقتش هه 


یک اپلیکیشن وب شامل چندین صفحه وب متصل به یکدیگر است. قبل از شروع 
ارزیابی یک اپلیکیشن وب ابتدا بایسق آن را نقشه برداری کنیم تا اندازه آن 
شناسایی شود. این کار را می توان با مرور دسئی صفحات وب از طریق کلیک 
بر روی لینک ها و نمایش محتوای صفحات انجام داد . 


کاوش و اسپایدرینگ دستی اپلیکیشن وب از نظر صرف زمان و خطای انسانی 
مقرون به صرفه نیست. کالی لینوکس دارای ابزارهای زیادی می باشد که با 
اسفافه از انوا یگهام ای کار زا هضور ا تاش انها هم دای ابزار. وت 
6 یکی از ابزارهای شناخته شده اسپایدر اپلیکیشن های وب می باشد. 


ههار ای زر ار میات صورت ماک ات وه را کاتا زو کرد 
اين ابزار با ارسال درخواست یک صفحه وب , تجزیه و تحلیل لینک های یافت 
شده در صفحه وب و ارسال درخواست آن لینک های یافت شده جدید انجام 
می شود. به این شیوه کل اپیلیشکن وب بدون نادیده گرفتن هیچ کدام از صفحات 


کاوش و نقشه برداری می شود. 


کاوشگر برپ 5۳106 (0-تاظ 


ابزار 501065 170ظ اپلیکیشن های وب را به دو شیوه فعال 26176 و ۴۵55176 
منفعل نقشه برداری می کند. زمانیکه ابزار 2-0 به صورت پیش فرض شروع به 
کار می کند به حالت منفعل اجرا می شود. در این وضعیت 25:57 در حالیکه 
مرورگر به شیوه ای پیکربندی شده که از مد ح-یظ استفاده کند , نقشه 
صایت زب همق محورنات درکواسی ازمسیر دروکمی (ندون اسان تخواست 
های اضافی) بروزرسانی می کند. وضعیت کاوش و اسپایدرینگ منفعل ایمن 


اشفا 


به منظور انجام نقشه برداری موثرتر بایسق از وضعیت کاوش منفعل در کنار 
کاوش فعال 1006 26۳1576 استفاده کرد. ابتدا به ابزار 106۲و معحظ اجازه 
دهید تا تا با مرور دستی صفحات اپلیکیشن وب را به صورت منفعل نقشّه برداری 
کند و زمانیکه صفحه وب قابل توجهی را یافت کردید که نیاز به کاوش بیشتر و 
جزتی تر دارد , وضعیت کاوش فعالانه را اجرا کنید. در 1006 2۰0176 ابزار برپ 
درخواست هایی را به صفحات وب به صورت بازگشق ارسال کرده تا زمانیکه 
تمام آدرس های 1791 نقشه برداری شود. ابزار عذناو «تعداظ را باز کنید و 
اطمینان حاصل کنید که ۶۶ه و1 ۲01670601 باشد 
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وومنام۵ | هون ۷۷۵۵5۵1۵ | بم‌ون ۳۲۲5 ۱ ۱۱8۵۲68۶۵۶ 


23۷۷ 


به زیر برگه 5 1 001 از برگه 60۷ رفته و پروکسی پیش فرض را مشاهده کنید 
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توت زرا 
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۰ 259 |0۳9۶ جوز ۴۶و <) ۵ ۱۵۲ ۵۵25 ۴۱۱۶ ۳ ٩‏ سح 
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با افزونه ۲ ۳7 مرورگر فایرفاکس را بر روی این پروکسی تنظیم کنید. به 
این منظور بر روی 50:۷ 167 200 کلیک کرده تا بک پروکسی جدید ایجاد 


۲۵۲۳۲۵۶ ۵ ۷ 


۷ 


اا 


واووما 
85 ۱65 ۳۴۲۳۵۱۷ 


۲۳256 2۳۶ 1۳6 56096 1 ۰ 


ماع عاز۲ 
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8 ۲۲۲۲۲۲۲۲۲۲۲۲ پ 
د۱۲ 9 ۷ 


آدرس آیی و پورت موجود در 516 ۲70 را درون فوکسی پروکسی وارد کنید. 
و نامی برای پروکسی انتخاب کرده و بر روی 07 کلیک کنید. 
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تزا ونر 


۱۱۵۲۱66۵۵ 
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پروکسی ایجاد شده خود را در مرورگر فعال کنید. 
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۷ عاصاه کال 20۵۳۱۵۱6۲6۱۷ 


0۰۷+2 دزوزه یز [9) 
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5 ۸0۷3۱660 ع5لا 


تا رنگ روباه به رنگ پروکسی ایجاد شده در آید 


رف 
۵ | د 


سایت هدف را درون مرورگر کاوش کنید. 


هاان۳۱۵2 - 8۵۹6۵۲6 | عمما۳۵6۵ع6 6۷۵۵۲ | وصنصنه۲۳ ازانتع5 وهمنا۱۵۲۵۲۴۵ 5۸۸5 


7 10 5۸۱۷5 ۱۵۲۵۲۱۴۵۵۸۵0 56... 


ب 
۵ + و وه ه [ع اس ۳ 
۸ ۳۵۵۲6 طنوها 
‌ 
۳ 
تالا ۵0‏ ۰ ۷6۵00۲ ۰ 5۵60۵۲۵85 ۰ ۳۲۵۵۲۵۳5 ۰ ۲۲۵/0۱8۵ 0۵۵ ۰ ۲۲۵۱08۵ عبا ۰ ۲۳۵/089 ۲۱0۵ 


۴0401 ۱۷۱۵۲۵0۱۷۲9 80 ۲۲206۵25 


۱۱۵۲۵۵۵ | 04 با - 30 ایا 


۵ ۱۱۲۵۲۳۵۸۵۴۱ اونامعععع ع۱ عععععا اب50 80016270۲2 واعتامع5ع] آاناءع5 :5606401 
8 .515و «ونلع۱۱/۵۲۴ اعنا۲ع 6 مونلوونصجو۵6 مه اععام۳م ۱۵ 89060 ععل۵ز0عع۱ 220 6اااه 
5۸۱۱5 د ۵۲ مواوزنعمیاو عطا ۲علهیا امعصصمنصع ع6انا ممععداء د ما وطنصنعا 5۸5 


اگر به ۲-0 بازگردید مشاهده می کنید که در بخش نقشه سایت (120 816) 


نقشه سایت ایجاد شده است. همانگونه که در تصویر زیر مشاهده می کنید , 
لینک های مختلف صفحات وب نقشه برداری شده است. 


۵ 6 6 ۳۳۵۲ ۲6۲۳۵۵۵۲۵۲۷ - ۷1,7۰03 6011100 ۴۲۵۵ عانیاگ ما 


(ع۲ ۱۷۷۵۵۵۸ 8۵۵۶۵6۲ ۲ع4طع۱ هب5 


۳ ۲96۷ ۱ ۵۷ 58۱۳ 


۵ 6۳۱۵۵ ون :ععوطو5۵۵ع۳ 40 وطنلنط اصعاصی نها اه۲عصعو 0صه عوهص ,696 وصنانط تعجصعاز فصبمع عم وصنه‌ن۲ ۴۱6۲۰ 


۶اه | عجهتامه ۲عولا | عجمتامه ععز۳۳۵ ۱ 0606۲ | 6۵0۵۵۵۳6۲ ۱[ ۵۶6۵48۲ ۱ 5902868۲ | 8۶۵۶۵08۲ | ۲عبام۱ | 5680۳06۲ 


و 


۱۳۵ عم ]وه ] 


۹ 


۲ 


۱ ۵ ۷۱۳۸۴6 طاوجع۱ اه .او | ۳۵۲۵۳5 ۱ ولا ۱ ۱۲۵۲۵۵ خوو۲ | ۸۱ 6611۳15/3 5۳5-5 ۲۲۵5:77557۲۷۷ ۷ ۶ 

2 ۳۵:55 0 < 
کر وت 5042 200 ( ۳۵۱-۰ 5ا) ۷۰۱۵ عبوزاوز/ ۲ ۹۵۱5۰۵۲9۵ ۵5:۷۷ ۷ 8 4 

5 1655 200 ( 56۳۵۱۱۵۵-2۸۰ ع ناو زاعز/ ۲ ۳۲۵5://۷۷۷۸۷۱۷۸۱۹۹۱5.۹۲9۵ ۵ ۵۸ ۱ < 

5 8906 200 5 ۶۳۷ و زاعز/ ۲ ۹۵۹۱5۹۰۵۳9۵ ۳۲۵5://۷۷۷۸۷۸۰ 0۲ ده ۴۳۵ ۷۷۷۷۷// :۱۵ ۰ 

5۲۲ 3541 200 (6 وتایان// ۲ ۹۵۹۱5۰۵۹۲9 ۵۵:۷۷ و ۱۵:۱۱ ۹ 

م5۳ 2285 200 0 یگریت ۱۱ ۲ ۳۲۲۵5://۷۷۷۷۱۷۸۷۱۹۵۱5۹۰۹۲9۵ و۱0 ۵۵۰/۸۱۸۱۸۰ 6 < 

۰۲ 16539 200 ( ۱۹ ۲ ۹۵۹۱5۰۵۲9۵ ۱۲۵5://۷۷۷۱۸۰ طام.۱۱0۵۵10 ۱و۳ 6 < 

۰-۲ 228948 200 0 ۷۰و زاعطنااعام۲ 5 ۲ ۹۵۹۱5۰۵۲9۵ ۳۲۵5://۷۷۸۷۸۱۰ ۵/۷۷۷0 ۹ 

۰۵۳-۳ ۵ 96370 200 (5 ۰زا عطزااعام۳ وا ۲ ۹۵۹۵5۹۰۵۲9۵ ۳۳۵5:۸۸۸۸ 0 ۵۱۵۳۵۵ ۱۵۵۰/۸۷۷۷ 6 < 

۱ ۳۱( 0 ۱5570 ۲ ۹۵۲۱5۰۵۳9۵ ۱۲۵5://۷۷۷۷۷۰ نا ۹۵ ۳۱۵۰/۷۱۸۸ ۹ 
7 ۱۱۱ )0 باباه‌داد/ ۲ ۰ ۷۱۷۷۷۸۷۱۰۹50۱5۰۰ وم تاه مهو ۱۵۰۰/۸۱۸۸ ۲ 
لا سس ۲ 9 . 1 ۰۹۵۱۵۰9 ۷۸۷۱۷۸۷۷۸// :۱۳۵ و 


62۲ ۸ / 1 
۳۵5۲ ۱ ۷/۷ ۵5 ۵ 


0۵ 20100101 /660ع6 (۳۷۱45,۵ :86_64 ۱۳۷۲ ۲11 ۳۵21۱8/5:0۵ ۲-۸9۶۴0۲۰۱ ولا 


0 5 


۷/۷۱8 ,9 ,020 ۱ 880136811001۷۳01 ر 81100/۱0۱ ۱3 مه بر 2۵ عم 
5 2 ,2۳-۱5 1۵09۷392۰ - ۸۰6۵۸ 

۳ 02۴۳۱8 رمنعو ۸۰۰۶۵۰60۱6۵419 

600۳۶61100: 58 


۳ ۳-2 [ + [ > [مهبم] 


7 | 
0 8 < 
خداه‌حاح ۲۲ < 
۲ ۲۲ < 
5 ۲ ۶ 
تجنصاطصی ۲ < 
دس 00۵ ۲ ۶ 


> ۲ < 
۶ا۵۳۲۵-/۳۱نعع-ای ۱ ۲۲ ۶ 
)وناز ددع یدای نز (] 


دابه ۷۱۲۳۲ ۲ < 
ویو دای ۲ < 
۲۱۵۷۵۲۵۱-۷ یی ۲ < 


< ۲ 0/۰۲۵ 


جزنباهع تدای ۲ < 
۲ < 
000-0 ۲ < 


۳۵-۰۲۵9 ۲ < 
وصنجان 866014 ۳7 
۳۲عع- او ۲ < 
۲ ۲ ۶ 
۲ ۵۱۲۳۵۱-۵- ۲۳۵ ونل ۱۳ ۲ < 


در صورتیکه می خواهید لینک خاصی را به صورت فعال کاوش کنید کافی است 
تا بر روی آن راست کلیک کرده و طع‌صحعط عونط ۲ع0 501 را کلیک کنید. 


۵ 5 6 ۴۲۵۴ ۲6۳۱۵۵۲۵۲۷ - ۷1:,7:03 ۴6۵01۲۱0۴ ۴۳۵۵ عانباگ ما8 
ما۲ ۷۷۱۵۵۷۷۲ 8۵22۵18۲ ۱۳۳۸۵۶۲ ما5 


نامه ۲ععلا | عصونامه عز۳۳۵ ۱ ۳۵۵6۲ ۱ 2۵۳۵۵۲۵۲ | ۵66۵46۲ | 50۷6868۲ | 86۵28686۲ | ۱۳۲۳۵۵۹۶۲ ۱ 5680۳88۲ | ۲ع4نم5 | بهدو۳ع 


۳ 


3 ۵ ۳۱۵9 وطنلن :ععوومموع۳ »مه وطنلن اصعاصی صعمانه اقعصعو 0جه عوعططا ,656 وصننط تعصصععز مصببمع غمص وصنلن۲ ۲عز۴ 
| میج ۱۱۳۱۳۷۵ طاوعا | ۸ .502 | عصد۳ه؟ | ۱ ۱۵۱۵۵ | اه 558 5010۳157 1۳5۳5:715015۷3۳5-5 7 ۶ 
او۳۲۵۶۰//5 ٩‏ ۶ 
ت ۳۳۵2/۸۱۸۵ ۲ < 
5۳۲ 5042 200 5 ۱۵۵15۳۵۱-۰ ۰عنوزاعز/ ۲ ۳۲۵5://۷۷۷۷۷۸۱۹۵۹۱۹۰۰۳9۵ ۳ ۰ 
م5۳ 71655 200 2 96۳۵۱۱۵2۰ بو زاوز ۲ ۹۵۹۱5۰۹۲۵ ۱۲۵۵://۷۷۷۷۷۰ ۵ 0 < 
5۳ 8906 200 0 ۶۱۷و زاوزا ۲ ۹۵۳۱5۰۵۲۳۵ ۱۳۵6:۱۸۷۷ 10 0/0 ۱۸ ۰ 
5 3241 0 ا. تا ۳ اداعزا ۲ ۰ ۱۳۵5://۷۷۷۸۰۹۵۹۱5۰۵۹۳ ۱ 3 0 
م5۳ 2285 200 5 ۰ اعزا ۲ ۱۲۵5://۷۷۷۷۱۷۸۷۰۹۵۹۱5۹۰۹۲۵ 8۳9 2 ۵۸ 0 ۶ 
۰-۲ 16539 200 5 عم وا ۲ ۱:۵6://۷۷۷۷۸۰۹۵۹۱۹۰۵۲۵ ۵/۱ ٩‏ < 
5۳۲ 228948 200 0 6۳۷-۰ و ز/ دنا /عام5/ ۲ ۱۲۵5://۷۷۷۷۷۸۷۰۹۹۱5۹.۹۲9۵ که 7 م۲ ۹ 
5۳۲ ۰ 96370 200 2 ۰ زد مزا اعامزع/ ۲ ۹۵۹۱۹۰۹۲۵ ۲۵5://۷۷۷۷۷۰ 0۵۵ ۵۵۰/۱ 9 < 
۱۳۱۳۳۱ 0 /۱570 ۲ ۹۵۹۵5۰۵۳9۵ ۱۵۵5:۸۸۸۸ / 9 7 م۳ 
۳ ۱( 0 لابه‌طاد/ 3۹۲5۰۹۳9۵ ۷۷۷۷۷۸۷۰۹// و هه ۳ ۵ 
۳ ند و۵۲ ۱۵/۱/۸ ۴ 
| 
0 ۲ < 
اس سس هه دنه 5 < 
را ۳ ۳۲۳/۳ / 65 اه < 
و۲ 6 ۷ ۳۷۵5 دوز ۲ < 
0 20100101 /6۷60ع6 (۳۷:۱45,۵ :64 86 ۱۷۷ :۱11 ۲۵21۲18/5:۵ : ۸920۴ -۲ععلا 60۳۳۳۵ و 
9,۷۷8 :020 : 8001368110017۳01 ,30011686100۷۳101 ۳۲۹۹ ِ 
5 ,9۰5 ری ۱۳۳۰۰ 5 تا ۶ 
۳ ,4۶۳۱81 ,م21 2 ۲-4 عع-ای‌نانن ۲ < 
ِ ی اانحاد۲عابدای‌تنیه 2] 
۱5 5۳108۳ « واب۷:۳۲ ۲۲ ۶ 
۵ 15( ۲ ۸۷ ۲-۱ ۲۲ < 
و 815 باع بو و۴ -۵۷۵۵0 ۲-۳۳ دای ۲ < 
۲ [۵۳۱ ۷۶۳۵۵ ۴۳۵] 1۵۵15 ۶09292۲۱۶۳۴ ونان ۲ < 
7 2 بجزبهع وهای ۲ ۶ 
۵۵5 5۱۳۶ 0۳028۲۵ هدن 5 < 
800 ۴۵ 100-0 7 < 
5۵4 ۳۵۷ ۶۵800 ۳۱۹۲۵ ۲ < 
9۱21۶ وصنطنه 6۳04 (] 
۲ عاطا طز عاونا برع6۵ نع هو ۲ < 
ند ۱۳ ۱۱۴۶ 602۷ ۲ ۲ < 
۳۵۲۵۵ 0 ۲ 523۳ و5 78 ۳ 2 ۲۳۱8۱-6۵۳۳۵۱ وی 0و1 سً ۴ 


5۳0۷ ۱۶۷۷ 91۲2 ۳۱۵۲ ۵۸ 


ماع مد 50 


سم 


به محض انجام اسکن فعال آغاز به کار کرده و در نقشه سایت آیتم های جدیدی 


اضافه خواهند شد. 


۵ 6 6 ۴۳۵۲ ۲6۳۵۵۲۵۲۷ - ۷1,7.03 6011108 ۴۳۵۵ عتنیاگ بط 
۲۶۱۵ ۱۷۸۵۵۵۷۸ 8۶۵۶۵6۲ ۱8۲92۲ و5۲ 
ععاه | عوه‌نامه ۲ععلا | عوونامه ععز۳۳۵ | 6۵۳۵2۲ | 6۵۳۵۵8۵۳۵۲ | ۵86۵048۲ | 68۲عوع5 | ۲ع۵ع8۵۵ ۱ ۱۳۳۳۵۸۵۹۵۲ ۱ 568008۲ | ۱92۲وک | دوع 0 


۲۶ 2۳۱۵ وطنانج :عععومموع( »م4 وطننصا اصعصی دنه ادعصعو 0عه عوهط۱ ,695 وصنعنط معصصعت هیام غمط وصنن۲ :۲ع6ز۴ 


عمج ۱۳۱۳/۴ طاومعا | ۸ 5626۰ | ۴2۳۵۳۵ | ولا ۱ ۱۳۵۵۵۵ 1 ۳ ۲ 
/ 
0 ۶ ۶ 
تناها ۲ ۶ 
۴ 7 ۶ 


200 47071 :- ۷۱ 
200 43130 ۷۱ 
200 45633 ۷ 
200 68830 ۷ 
200 77825 ۷ 
200 78907 ۷ 
200 103536 ۷۱ 
200 101872 ۷ 


از یا ریز ری: ۱۱۹ 8205 ۰ ۷۷۷۸۷۱۷۷۱۰// :۲۵5 
یت تیا :۱۱۹ 138 ۰ ۷۷۷۸۷۱۷۸۷۱۰// :0۲۵5 
5 زرا رورا ررا ۱/۹۰ 13 ۰ ۷۷۱۷۸۷۱۷۷۱// :۳۵ 
وزصاصووی/ زد ۰ ۵ ۳۵۰/۷۷۱۷۷۷۷ 5 ] < 
.و جتص ای 6:۲ 9 ۵ ] < 
رازه۱۱ 138 ۰ ۷۷۷۷۱۷۸۷۱۰// :۱۵5 ٍ ح 
۵۷۵۰ /جتص دی و3 ۳۵5۰/۷۷/۷۸۱ > < 
را تا هنیا تتریتی رز ۱۱۹۰ 138 ۰ ۰ ۷۷۷۷۷۷۰//: ۲۵5 
۱ 1-93( 200 ی تا هنیا تریتیرزه۱۱۹ 0138 ۰ ۷۷۱۷۸۷۱۷۷۱// :۲۵ ۱ ۰ 
۱ 5۵ 0( 200 ی ار منیا ریت یرز ۱۱۹۰ 238 ۰ ۰ ۷۷۱۷۸۷۱۷۷۱// :۲۵5 تا 
سس ...سس سس بط ۸ 7 < 
۱۳ 
[ جع ] 1 نت واواعع: (] 
منیا ۲۳۵۱۳۱۳9-۵ (] 
۱۳۳0 لب ۲۳۵۱۱۱9۵ ۲ ۲ 
۷ 6۵۳۱۵۱۵۱۱۹/ ۲ع۵ ۷۵ 1۳31۳۱۳۱9 ۶ 
۷۷۷۰ ۰۱ ۳۱۵5 بجنناووی. ۲ 
۱ ]۸۰۰۶0 وب ۵۳۲۵ ۲ ۶ 
۰1209۷596۰ ۸۰۶0۲ 6 ۲ < 
2 00۳0۳6610۳۰ جوجدی ۲ < 
وا0۳۳۵ع- نت ععای‌ نان ۲ < 
م۲۶ جنازداه۲ع یدای نات 0 
وابه۲۳نه ۲ < 
۶۲ ۲ < 
- ۲-100۵۷۵۵۱ داب ۲ < 
0/۲۳۵۱ ۲ ۶ 
نع و عدنی ۲۲ < 
۲ ۶ ۶ 
600-0 ۲ < 
۲۳ 7 < 
۲ < 
۲ 0۵4۰۲۵9 ۲ ۶ 
و6۳04 0 
که ناه 2۳۷۴و ۲ < 


]۲0]2]0 10110010008 


0 


در حین انجام کاوش فعال , درون ابزار وتتاط در -«عزوو و برگه 6701 


قسمت 52115 67 501 تعداد درخواست های ارسال شده و جزئیات آنها 


نمایش داده می شود. 


۵ 5 6 ۴۲۵۲ 16۳۱۵۵۲۵۲۷ - ۷1,7.03 ۴6011100 ۴۲۳6۵ ع۲زبا5 ۲۵باظ 
(ع۲ ۱۷۸۵۵۵۸ ۶۵۵ ۱۳۵۹2۲ م۲با5 
۳۶ | عوهتاموه ۲ععلا | عومتاوه عز۳۳۵ | ۵6۱۵8۲ | 6۵۳۵۵۵۲۵۲ | ۵66۵06۲ | 5906068۲ | ۵۵8۵86۲ | ۱۳۳۳۲۵۵۵۲ | 568006۲ ۱ 50۱96۴ | بوده۴۳ | اعو۲۵۳ | 


ی وروی ]| 
عسمیه بعفنمی ري 


۵ ۱ ۵05 ۳۵۲۵ ۵۲ ۵8۶ عناعطو۲ طعط) ,صونای‌ناممه 12۳9۲ عظ ۵ و۳۵ ,وطز7ع0نوع صنوع0 ۲0 .5۱06۲ م8 امطمصی 880 فطع م1 عودنلاعع ع9عط1 عولا 
۰ ۱۵۶ ونطا 52102۲" ععممطء 800 ,۳۵۵ ع6او عو۲ه1 


ععبءبه 6۱22۳ 9 و۱ 5۱06۲ 


1 :۲۳۵۱56۲۳۶ 8۲65 
4 :0 عیاعباه 869۲۶96 
0 :0۷۷ ۴۵۲۲۵۵ 


۲9 5۳۱4۲ ۵۶ 


[۲۵0 ۲۵۳9۶۶ ( ۴060ع0] عع۵)و ععندع عونلا 68 8 
۴۶ 6۷5۵۲۱ ۱156 0) 


همچنین در بخش 50006 501067 می توانید قوانین جدیدی را با استفاده از 
رشته های رجکس تعیین کنید. 


۲ ۲6۲۱۲۵۲۵۲۷ - ۷1:7.03 ۴6011100 ۳۲۵6 ع۲زنا5 5۲۵ 
۲۶۱۵ ۷۸۵۵۵۷۷ 8۵۶۵6 ۱۵۲۳۹۶۲ 5۲۵ 


۱۳۵ 


[0اج) ۲3۲9۶۶ ۱۴ 026۳60] 60۵8و عازباد عولا ن) 9 
58 ۲۱5۵۲۲۱ 52لا (8) سس 


و۶6۵۵ 1۱ ۱۴۷8 


۱۶ ۱۳8 ۵ ۲۷۵۵۲/۱۳۳ ۱ آم۳۳۵۲۵ ۱ ۶8۵0۱۶0 ما۳۹ 


۶۵۲ 


تست 


ولا عاووع 


۳ 


6۵6 ۲۳۵۲۲ 80۱۵۵2 
۱۳۵ عوود ۳۷۵۵۶۱۱۴ ام‌م۴۳۵ ۱ 4عاطهمع | | و۵۵ 
آباهوه۱ ور 


۱9۱99 2۳۷ 3 ۲ز0ع 
فزات 9 حتت 
اباودواو ۷ مایت 
ولا ۲و۴ 


۱۳ 
ش 
د کین ارلب کیشسن 
م ِ مص م 


تک نیشن وب مکی است فنل از تمایشن محیوا #ازسه ورود خاشد ب ایزاو 
6۲ 1 (عناظ را می توانید به نحوی پیکربندی کرد تا با استفاده از یکسری 
اعتبارنامه های از پیش تعیین شده در حین کاوش به صفحه لاگین کرده و 
اعتبارسنجی را انجام دهد. به این منظور از برگه ووه1عع0 و زیربرگه 51067 به 


بخش 1091۲ طه 200116211 رفته . در اینجا می توانید تعیین کنید که : 


هیچ فرمی را لاگین نکند (ععدهء صتوم1 اجه ]1 "0ظ) 


ه برای راهنمایی از شما سوال کند ر(ععصههنیو ۴0۲ ۲۳۲0۶ظ) 
اوقم زیمت فرم های عاومی گر 


(قفصده؟ وه وج 1128016) 


به صورت خودکار اعتبارنامه های زیر را استفاده کند 


(5 ۵06۴1121 وهطع تناو 102111۷7 ۸۱۸۵۲82ظ) 


۴۲۵۴ ۲6۳۳۱۵۵۲۵۲۷ - ۷1.7.03 6016100 ۴۳۵۶ ع۲زباگ 8۲۵ 
۶۱۵ ۱۷۱۱۵۸۵۷۲ 920۵ ۱۲ 8۱۱۲۴ 


عع۸۱ | عوهنامه ۲ععلا | عووتامه عز۳۵ | ۵۵۵8۲ ۱ 6۵۳8۵8۲6۲ [ ۵66۵48۲ | 520۷8868۲ | 8۶۵6۵68۲ ۱ ۱۵۲۳۵۸۵2۶۲ ۱ 568۳۳08۲ [ 5/47 | ۵۵۷ | ۲32۳951 
۶ ام - 


«نوما صمنخی ۸۵0۱ [2] 


۰ ۱۴و۱۵ ابو ۲علنم5 عط1 عمط امنصی عوطنااعی 92ع۲7] 5 


زمانیکه گزینه 6ع029ذتاو ۶ 20۳1 فعال می شود , در صورت نیاز به لاگین 
کنید ولی اگر گزینه آخر فعال باشد اعتبارنامه هایی که از قبل تعیین کرده اید برای 
همه فرم های ورود استفاده خواهند شد. 


به پایان این فصل رسیدیم . تا اینجای کار فاز شٌناسایی را با اسکن وب سرور 
به پایان رساندیم. در تصور زیر برخی از ابزارهای مفید در کالی لینوکس که در 


۱0۳۱۳33 
(2 


0۱ عع۴۱6۲6 


0۳05۲660 


سرشماری 
دی آن اس میزبان 


پیداکردن میزبان های [ ۱۹20 
زنده و پورت های باز 


563۲6-۶05 
۳660۲-9 


29 


9۳0] 
۱0 


۱3۳ 
۱۶۱25۵0۱ 


9111 ۷/۵020 


فصل چهار 


اسیب پذیری های اصلی 
در اپلیکیشن های وب 


آسیب پذیری های اصلی 
در اپلیکیشن های وب 


در فصل یک درباره معماری اپلیکیشن های وب و نحوه کارکرد سه لایه وب 
سرور , اپلیکیشن و دسترسی داده با یکدیگر گفتگو کردیم که در اثر تعامل درست 
اینها با یکدیگر تجربه کاربری فوق العاده ای برای کاربرنهایی وب ایجاد می شود. 
مرورگر سمت کاربر نیز نقش کلیدی در نمایش درخواست های صفحه وب به 
کاربر را ایفا می کند. وجود نقص در هر مرحله از اين فرایندها موجب بوجود 


آمدن اپلیکیشن وب ناپایدار و آسیب پذیر خواهد شد. 


وجود آسیب پذیری ها در لایه دسترسی کاربر از مهم ترین حفره های امنیق 
می باشد چرا که موجب افشا کل اطلاعات دخیره شده به هکر خواهد شد. این 
داده ها می تواند شامل پسوردها و اطلاعات محرمانه و شخصی دیگر کاربران 
باشد. لایه اپلیکیشن محلی است که بیشترین آسیب پذیری های وب پدید 
می آید. دلیل آن هم وجود خطاهای برنامه نویسی می باشد. به عنوان مثال 
حفره های امنیی اسکریپت نویسی سمت سرور , حفره های امنیی 


اعتبارسنجی , تزریق اسکیوال و تزریق دستور و... 


وب سرور به عنوان یک رابط بین کاربر و بقیه بخش های اپلیکیشن عمل می کند. 
این همان مرحله حیاتی کار می باشد و بایسق به درسیق از نظر امنیی محافظت 
شود. حفره های امنیی محدود به سمت سرور نیستند. در نسل جدید اپلیکیشن 
های وب , کدهای زیادی از طریق مرورگر و در سمت کاربر اجرا و تحلیل 


0 


به علاوه از آنجا که مرورگرها اطلاعات زیادی را به صورت محلی ذخیره سازی 
می کنند و به لایه های پاییی سیستم عامل دسترسی دارند , کاربر می تواند 
کدهای مخرب خود را به صورت مستقیم بر روی مرورگر اجرا کرده و اطلاعات 
زیادی همچون بوکمارک ها , پسوردها و ... را استخراج کند. در این فصل به 
معرفی حفره های امنیق مختلف موجود در اپلیکیشن های وب و راهها و تکنیک 
های بکارگیری آتها خواهیم پرداخت. 


ی مض اطلاعات 


تشت. اطعا تعضی. ام سست. که تراننطه ی اطلاغات سای مر یط 
اپلیکیشن و وب سرور افشا شده و هکر می تواند از این طریق اطلاعات بیشتری 
را درباره اپلیکیشن و وب سرور بدست آورد. نشت اطلاعات وه 11 18۶9102) 
(و16212 یکی از ایرادهای اساسی هست و به سادگی قابل پیش گیری می 
باشد. به اين منظور داده های حیاتی مثل جزئیات فی اپلیکیشن وب و اطلاعات 
مرتبط به محیط برنامه بایسق به درس محافظت شوند و توسعه دهنده 
اپلیکیشن بایس افشا این داده ها به کاربر نهایی ممانعت کند. 


مرور ساخه 


رایج ترین مدل درز و نشت اطلاعات نتیجه پیکربندی نادرست مرور شاخه ها 
می باشد که این موضوع موجب نمایش همه فایل ها و پوشه های موجود در 
یک شاخه از سرور می شود. این موضوع نتیجه پیکربندی نادرست ایندکس فایل 
می باشد. این نوع پیکربندی موجب درز اطلاعات زیادی درباره هدف خواهد 


یکی از اشتباهات رایجی که مدیران سرور و وبسایت ها می کنند این است که 
فرض می کنند اگر همه لینک های دسترسی به یک فایل را حذف کنند , فایل مورد 
نظر آنها از دسترس کاربران عادی مخفی خواهد ماند و این کاربران به هیچ وجه 
قادر به دسترسی به این فایل ها نخو اهند بود. کاملا اشتباه است. 


بسیاری از اسکنرهای خودکار به سادگی قادر به شناسایی این نوع پوشه ها 
هستند. همچنین موتورهای جستجو ممکن است این فایل ها را به هر دلیلی 
ایندکس کنند (اگر به صورت اختصاصی درون فایل روبوت دسترسی به آنها منع 


نشده باشد). 


تنظیم مرور شاخه ها درون وب سرورها برای هر شاخه وب می تواند جداگانه 
تعیین شود. حشی اگر درون روت سرور یک فایل ایندکس قرار دهید بازهم دیگر 


مرور ساخه ها با ابزار ۲6 ۳5 13 


یکی از ابزارهای رایج به منظور اسکن وب سرورها به منظور امکان وجود نقص 
مرور شاخه ها ابزار 2۴8916 می باشد. این ابرار در ابتدا تحت پروزه 0۲7285 
منتشر گردید ولی هم اکنون به عنوان افزونه ای برای ابزار هط طحدعحع ۲605 
سرویس دهی می کند. هرچند درون کالی لینوکس 2 شما هنوز هم می توانید آن 
را به عنوان یک ابزار مستقل استفاده کنید. به این منظور کافی است تا از منو 
اصلی کالی لینوکس به مسیر زیر رفته : 


001 10۵11 0۳88 < ۲۲۵0 20۳0131 02610۳8 ۳۵1 ۷515 < ۲۲۵0 01۳12071۵15 6۵ 


171 ۴60101۷7 5111۵۴ 010110 


۷ ۷۱۷ 0۲26۱ - [۳۷۳۳۴۱۴9] ۱۱۶۲8۴۱۵۵2 ؟ ساطا] اه 3 


مع۳ ععع/ع۵ ایام( ۷۱۶۸ ۱۱20۳۱۱8۴۶ ع۴۱۱ 
۴ ۲۱۵)65 ۴ 20005] ۸۵۵۱ 


۴25 303616 - . 


01 - ۱۳۱۲۵۲۳۸۵۲۲۵۱۲ 9 
۱0۷۵ 
02 - ۷۵۱۱6۲۵۵1110۶ 2۸۵۷5 


010 55 2۷ ۸۵۵۱621100 ۵ع۷/۷ - 03 


۰ )5 8 ۲۷۷۵۲۵100 


۰ ۱۷۷/۵ ۸۵۵1۵110۳ ۹5 


۱ 
9 ۲ ۲(۱۲۵۵۲۵۲۷ 8 ۲2۷۱۵۲ ] ۱۷۲ ه 


۹5۲ و ۲12۵0 - 04 
7 


ما 22 


)05 - ۵6۷۷0۵۳۵ ۵6 


)06 - ۱۷۷/۱۲۶۱655 5 


پس از باز کردن برنامه کافی است در بخش 797 آدرس وبسایت هدف را وارد 
کنید . در بخش میانی بایسق یک فایل دیکشنری را وارد کنید. می توانید به 
صورت سفارشی فایلی را ایجاد و اضافه کنید يا از فایل های پیش فرض موجود 
در کالی لینوکس استفاده کنید. این فایل ها در مسیر زیر قرار دارند. 


/ 15۳7/۳267 011 ۳۳91 ۳67/۲۷7۵۳01 1 7 


همچنین در بخش 6۲609107 7116 می توانید فایل های دیگری را به منظور 
جستجو در نظر بگیرید . مثلا احتمال وجود فایل های بک آپ پا فایل هایی با 


پسوند 010 در وب سرورهای بی نظم زیاد است. پسوندها را با کاما از هم جدا 


۵ 6 6 ۵ 5۳۷۱۶ ۵00 نام۸۵ ۷۷۵۵ - 1.0-861 ۲عاکی0:۲8 0۵0۷۷۸6۲ 
۱ ۵۵ هدش عوونام0۵ عاز۴ 


(۳۳:۵://۵۵۲۲۵۱,6۵۲۰۱۵۵ وع) اقلا 12۳961 


(6۶۲ 300 ۸۵ع۳۶) 5۲۵ میم () رادم واععنبوع۳ 6۶۲ وولا 6 ۱ 


۱۱۸۱۱۵۹۲ 6 ۶۵5 10 ۲۳۳۵۵05 ۱ ۳ 


8۵ 8۳۷۸۶ ۴۱۷۳۵ ۲1 ۲۵۲6۶ ۵۳۲۵ 0عووط ونا (« ۷۵۰ 5620۳1۳9 5۱261 
ِ 5 ۵۴6 ۱5۲ ۷۷۲۳ ۴1۱2 


[عزما انا ۵ ] [87098 :0 ] وت تست سس سس 


7 0 20 ۱ 
1۳1 ۱ یا بت یز سم تب [ 


هب۴ هلان طامم 9۲3۲۳ 58002۳۵ (9) ۰ 52۳۲1۳9 8261 

۶ 8۳۷۶۵ ۴۵۲6۶ ۵5 ۷ 8 ۵۷۷۵ ۱0 

> گ/0200,م0۳] طمتعطهمه وا و50ه6ظ 8۱29 عون ۴5 ۴۵۲۳6۵ 8۳۸۵ ما 
2 ۵۳۰۵5 ۵5۲۱۳۲۲۴۲۱۴۵۲۱ - وی ۲۵ ۱8 


7 ۰ 


۴۲۵۲3۲۲ ۲۸۱۲۱۲۱۱۳۱9 10 ۱6۵۳۵/۵۵۵ 


در پایان دکمه -912 را فشار داده تا اسکن سایت آغاز شود. 


0 


کامنت های ,۲117161۲ 


یکی دیگر از مکان های نشت اطلاعات , فیلدهای کامنت هستند که توسط توسعه 
دهندگان وب به منظور توضیح موضوعات مختلف استفاده شده است. در برخی 
موارد برنامه نویسان وبسایت ها درون سورس برنامه به صورت ناخواسته 
اطلاعاتی حیاتی را فاش می کنند. همچنین در بسیاری از موارد این کامنت ها 
می تواند جریان توابع اپلیکیشن را به هکر توضیح دهد يا حق برخی 
برنامه نویسان بی تجربه اطلاعاتی در رابطه با وب سرور يا نام پایگاه داده ها 
و .. را درون کامنت بکار می برند. هرچند می توان به صورت دس محتوای فایل 
های ,1711۲ را مسشاهده کرد و به دنبال کامنت های موجود بگردیم ولی درون ابزار 
معط طح-2ع۵95] پلاگین هجوج به شما کمک کرده تا بسیار 
ساده تر کامنت های صفحات وب را جداکرده و مشاهده و بررسی کنید. 


ابتدا به منظور دسترسی به این ابزار درون خط فرمان دستور ۲60505160 را وارد 


۳00۵002 


۱۵ع۳۱ ۲6۳۴۱8۵۱ ۱ظ2۳0ع5 سعز۱۷ ۴۵۶ عاز۴ 


2 سب 0 اه 9.0 
۳5۵16101607 ۳۵۱۱۵۷۵ ,۳۵۱۱۵۷۳60۳ , ۳۱۵ 6021 ]1 180 


سپس درون مرورگر خود یک پروکسی جدید بر روی آدرس آیی 127.0.0.1 و 


پورت 8 ایجاد کنید تا مرورگر بر روی ابزار پروکسی 2۲ وطله۲۲ تنظیم شود. 


ما در اینجا مثل قبل از افزونه ۳:75:۷7 به منظور تنظیم مرورگر بر روی 
پروکسی ها استفاده کردیم ولی شما می توانید از هر ابزار يا افزونه دیگری 


9 5 ۴۲۵۶ - 562003۲0 ۴۵۱۵/۳۲۵۵ 
5 لا (-ا کااهاءنا ۳۶۵۷۷ ق راه6ع(ع۵ »2 
(۵۲۵۷ 00 6۵0866100 1066۲06۲ ۳66۲[ ز 


)8 ۳۱۵۱۵۷۵۲ ۴۲۵۶۲ 


6300۳6 ,[ * ۳ 0 561۳795 3۲6 ۷۷۳۲۶۲۶ ا10ع1 


۲۱۵5۲ 0۲ ۱۳ ۸5 ۱۳3901 ۱ 39۳ ]8008 1 


۷7 500165 1 
اه ۸ 
۱ ۱ ؟ ۳ 


۲ 2920 - ۴855۷۷۵۲۵ ۵( دزیر تررت ۱9۳ 


۱00۴8۵1۳ )0۵8001 - ۲۲۲۱۸۸ ۵0۱۷( 


5 ۳۲۵۷۲۷ 5۷566۲۱ عک5لا 


( ۸۵ :0۳۱31] ۲۳۵۶۲/ 


اجه اعاق به؟ ماج ولا ممتاهنوصی ۵ای تامصمن۸ 


تجیز ویر 


۱۱۵66206 


۱ 2201 ۱ 0 


سپس یک نام برای پروکسی خود انتخاب می کنیم . 


۵ 5695 ۳۲۵0 - 5۵002۲۵ ۴۵۱6/۳۲۵۵ 
۱۱۱ | عانهاع۵ ۳۲۵0 8۵ ۵606/۵ 46 


۵عااه۶0 7 


۴۲۵۷ 5 


چا از کز 2۲۵0 کنط) طع کصما عا۸۵ ۷ 

۵۸۱۷۵0۵۱-۶ 03۲/۲۵۵۱۵۵۲ کنا)م) 5<-کو نع 5 اقطما) 100۲ ۵۲ ۲قطکیاهک و۵ وصان اه کع۲۵م وصن 0۷ ۷۷۳۵۵ ۵۳۵۲۷ کح 001006آب 
(56۱66660 6 ۵5۶ ۱۸۵۵05 وبا13۳0 

۷ کا1 وبام۲ط وطنلعما ععقصکمط ۵0 کمیهاهما ۵5 ۲6۴8۵۵۶ ۳۶۲۲۵۲۵ 5 


۲ ۱۷۵۱۵ ۳۶۱۱ ۳ عون طا کأ ۵۲۵۱۸۷ ۷۷۳۵۲ 6۵10۲ 10۵8 


و برای فعال شدن آن را از آیکون روباه انتخاب می کنیم. پس از اینکه مرورگر بر 
روی ۱۲665۰212۳0 تنظیم سشد , کافی انننت نا سایت هدف را درون مرورگر مرور 
کنید. 


۱ 0 ۹ 562۳ ۱ 1۲ 22 0 


۵ 200 2116۲5 0860]ع0-ع۵۲۴ 1۳61۲ ۵0 ۵560 0۳۵۱65 ع5لا 
غالا 2۱ ۲۵۲ "۰127,0.0.1:8118" ۵۲۵۷ ع5لا 
کال 2 ۶۵۲ ۱۱6۲۵۴۱۵۵2۲ * ؟زباگم8۲" ۵۲۵۱۷ عکلا 
۱8۱5 2۱ ۲۵۲ ۱۷۷۶۵5۵۵ ۵۳۵۱۷ عولا ه 
۱۴۶ 2۱ ۲۵۲ تابا)ع۱2" ۵۲۵۱۷ عول) 
۷ عاطاهعنل 60۳8۵۱66۱۷ 


1 


(9 5 ۵+2 


۵+۴ 0 ای 


5 ۸0۷50660 عولا 


به ابزار ۲۲205627 بازگردید . در ابزار ۲2056272 به برگه 729۳06۳15 رفته . 
همانگونه که مشاهده می کنید تمامی کامنت های موجود در صفحه وب به صورت 
جداگانه برای ما لیست می شوند. به این روش خیلی ساده تر می توان کامنت 
ها را مرور کرد. 


۱ 6 6 ۵ 


ماع عاه1 هلا ۴۲۱۱ 


| ب«اناجع ۱0‏ ۷۷6۰۴۵۵6۲۵۲00 ۲ صاصععه ‏ اااهک [ طتهع5 ]6۵۵۵۲۵ [ ۴۷22۵۲ ]۲ ۴۳۵9۳6۵۵۵ ۵ ۳ واولادع۸ طاممزعوع5 
۱۳ +( تریلس یت ۱3 ۱ وتایزه 0 69 ۱۳۱۵0۷۵۱ )1 ردو ۱ ۱۳۵۶5 ۹۷ 
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سیوه مقابله 


مرور شاخه ها تنظیمی است که به صورت جداگانه برای هر شاخه اعمال 
می شود. در وب سرور آیاچی این تنظیمات معمولا درون فایل ۳266655 
انجام می شوند و به این روش تنظیمات پیش فرض شاخه ها رونویسی می شوند. 
درون وب سرور 115 نیز تنظیمات دسترسی به پوشه ها با استفاده از 


يا دستور 200070 انجام می شوند. 


مشکلات اخرازهویت 


احرازهویت در ایلیکیشن های وب دارای نقتّی کلیدی هست چرا که هویت افراد 
مجاز به دسترسی به محتوای وب و نحوه تعامل با این محتوا را تعیین می کند. در 
یک اپلیکیشن وب , احرازهویت معمولا از طریق ترکیی از نام کاربری و رمزعبور 


احرازهویت اپلیکیشن های وب از طریق متدهای زیر انجام می شود : 


احرازهویت عمومی (طهذ62۲ :۲ صعطا تنم »1وجظ) 


در احرازهویت عمومی نام کاربری و رمزعبور از طریق انکودینگ 225664 بر 
روی شبکه انتقال پیدا می کند. انکودینگ مذکور به سادگی قابل شکستن و 
بدست آوردن نام کاربری و رمرعبور در متن ساده می باشد. اعتبارنامه ها به 
سادگی قابل شنود و شکستن هستند. وجود چنین معایی کافی است تا یک 
توسعه دهنده هرگر از این متد در اپلیکیشن خود استفاده نکند. 


احرازهویت دایجست (ظ۲10 62 :۲ هط اه 1وعوه) 


احرازهویت دایجست به منظور از بین بردن معایب موجود در احرازهویت 
عمومی ایجاد شد. در این مدل یک مقدار 0066 معرفی شد. زمانیکه کاربر 
اعتبارنامه ها را با سرور به اشتراک می گذارد مقدار ۱0866 به عنوان ٩211‏ 
استفاده می شود. علاوه بر مقدار 1۲0266 , هش 175 به جای انکودینگ 85664 


برای دخیره سازی پسوردها استفاده می شود. 
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احرازهویت یکپارچه (هه‌: 2 ۲1 معط 2 ۲692۲60 18) 


ویندوز مایکروسافت دارای الگوی ورود یکبار می باشد . اين الگو همان 
احرازهویت یکپارچه می باشد. در این روش یک سرور احرازهویت مر کزی با 
نام دامین کنترلر وجود دارد. زمانیکه یک کاربر با موفقیت در دامین کنترلر 
احرازهویت می شود , یک توکن برای وی ذخیره می گردد. توکن صادر شده 
برای کاربر دارای محدودیت زمانی تعریف شده می باشد. زمانیکه کاربر به 
سای که از احرازهویت یکپارچه اسستفاده می کند دسسترسی پیدا می کند, 
(به عنوان بخشی از دامین) , کاربر توکن را تحویل داده و به این شیوه دسترسی 
وی به اپلیکي شن وی صادر می شود. پروتکل های | ستفاده شده در این روش 


۸2 11171 و 1212 می باشند. 


احرازهویت مبتئ بر فرم (طهد2ع ۲ طهط ۸ ۳0۳۲-2860) 


زمانیکه به منظور اعتبارسنجی یک کاربر از یک صفحه لاگین مبتی بر فرم استفاده 
می شود , نوع احرازهویت بکار گرفته شده , احرازهویت مبت بر فرم می باشد. 
پس از آنکه کاربر نام کاربری و رمزعبور خود را درون فرم وارد کرده و بر روی 
دکمه ورود کلیک می کند اطلاعات به سرور ارسال می شوند. در سمت سرور 
اعتبارنامه ها از طریق سیستم احرازهویت اعتبارسنجی شده و دسترسی مورد 
نظر صادر می شود. احرازهویت مبتی بر فرم یکی از روش های جذاب برای 
سرور پیاده سازی کرد. چرا ؟ به این دلیل که در این مدل برنامه نویس مسئولیت 


پیاده سازی معیارهای امنیق ۳ بر عهده دازد. 


همچنین در صورتیکه در وبسایت ,991 پیاده سازی نشده باشد داده ها به صورت 


متن ساده منتقل می شوند. 


0 


با استفاده از ابزار 0<7ظ وبا به سادگی می توان اعتبارنامه های احرازهویت 


اشتراکی توسط کاربر و سرور را شنود کرد. 


مرورگر خود را با ابزار دهد «عتاظ تنظیم کرده و صفحه ورود اپلیکیشن 27۲۲۸ 
را درون مرورگر وارد کرده و اعتبارنامه های مورد نظر خود را در نقش کاربر 
ارسال کرده تا ابزار ب«ده-دط وحداظ آنها را شنود کند. 
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55 نمایش داده می شود. 
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بروت فورس اعتبارنامه ها 


در طی فرایند ارزیابی اپلیکیشن های وب , بایسق بررسی قدرت پسوردها انجام 
شود. توسعه دهندگان اپلیکیشن های وب بایسق قوانیی اجباری را در انتخاب 
پسوردهای قوی ایجاد کنند تا با استفاده از شیوه های بروت فورس امکان کشف 


پسورد وجود نداشته باشد. 


ابز ار هایدر | 


هایدرا ابزاری قوی و با قابلیت سفارشی سازی بالا می باشد که به صورت پیش 
فرض درون کالی لینوکس و بک باکس موجود است. با استفاده از ابزار هایدرا 


می توان انواع مختلف احرازهویت را بروت فورس کرد 


ابزار هایدرا قادر به تست پروتکل های مختلفی همچون , 5083 , 1115 
 ,/ ۵۸‏ 51۳ و 2۳07 می باشد. فرایند کار به این شکل است که شما به ابزار 
مجموعه ای از نام های کاربری و پسوردهای موجود و یکسری پارمترهای 
اختصاصی را می دهید و هایدرا بقیه کار را به صورت خودکار انجام می دهد. در 
کتاب مقدمات تست نفوذ وب به صورت مفصل درباره شیوه انجام حملات بروت 
فورس مبتخ بر فرم گفتگو کردیم . در اینجا به اختصار به نحوه پیاده سازی این 

ص0۵ ۳ و وونل م1 ۳۳۶۳۵ 


- "6060 [56: 60۵592۳2۸59۶ 6۲2۸1015۳۳۴۳۴ وتا : وم , 1091 2۱7 وزر۴0 /" 
0۵ وا ان را لیر اه ار رک ون طع ار ۱2۹۵ را 
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هایدرا ابزار بسیار انعطاف پذیری است و دارای گزینه های کاربردی زیادی 
می باشد . برای انجام موفقیت آمیز یک حمله بروت فورس بنا به نوع حمله به 


برخی از اطلاعات زیر نیاز داریم : 


آدرس میزبان # ال اینجا مقدار 8 می باشد ولی هر آدرس سایت 


دیگری مثلا 26 . 2627002 را می توانید بکار ببرید. 


متد : در اینجا متد مورد نظر ما ۲0-۶0۳0-005ظ می باشد چرا که هدف ما 
احرازهویت مبت بر فرم می باشد ولی می توان متدهای دیگر را استفاده کرد 
متلا برای حملات ایمیل 5۳۲0 


آدرس 797 : این مقدار را می توانید با استفاده از ابزار 7<ه<ظ ود به در حین 
شنود لز کنخ به ساددگی بدست آورید. دز اینجا آد رس بتظتا ما 
مطو . وه 21۳/1 ۶۵۲۲ می باشد. دقت کنید که آدرس ,1781 حتما بایس با 


پارامترهای فرم : در اینجا ما دو پارامتر 5255 1<وو52» 96۲-1159۳758 را داریم. 
این مقادیر را می توان در کد مرجع برنامه پا از طریق ابزار 20*۷7 «تناد یا هر 


ابزار پروکسی دیگری بدست آورد. 


0 


پاسخ شکست : ابزار هایدرا در هر بار تست فرم نیاز دارد تا به شیوه ای شکست 
احرازهویت را تایید کند. فرم های آنلاین معمولا در صورت شکست ورود پیامی 


احراز هویت استفاده کرد. در مثال بالا پاسخ شکست 2610160 می باشد. 


لیست اسامی کاربری : اگر برای بروت فورس لیس از اسامی کاربری را در 
اختیار دارید از پارامتر ,1- استفاده کنید و در ادامه مسیر کامل و9 نام فایل پسورد 
را اضافه کنید مثلا در مثال بالا 1۲ . ۲5هوته ,1- 


در صورتیکه تنها یک نام کاربری را می خواهید استفاده کنید می توانید از پارامتر 
1- استفاده کنید. 


لیست پسوردها : همین موضوع بالا برای پسوردها نیز صحت دارد و به این 
منظور از پسورد 2- برای لیست پسورد و از پارامتر »- برای یک پسورد تکی 
استفاده می کنیم. 

دقت داشته باشید که هرچه لیست های شما خلاصه تر و کوچک تر باشد تعداد 
تلاش های بروت فورس کاهش می یابد . پس قبل از انجام حملات بروت فورس 
بهتر است قرانتد خدنی پسوردهاً را اتجام دادم و با اسشفاده از ابزارهایی میل 
کرانچ لیست های سفارشی ایجاد کنیم. چرا که تنها 10 نام کاربری و 105 رمرعیور 


موجب ایجاد 100 تلاش احرازهویت خواهد شد. 


0 


تردها رو0ععط۲۳) : با استفاده از گزینه - می توانید تعداد تلاش های لاگین 
همرمان را تعیین کنید. در اینجا 10 +- , به صورت همرزمان 10 درخواست لاگین 


در سرور انجام می شود. 


فاصله زمانی : به منظور جلوگیری از بلاک شدن حمله می توانید بین هر تلاش 
لاگین یک فاصله زمانی را بر حسب ثانیه تعیین کنید. به این منظور از گزینه *- 
استفاده می کنیم و در مثال بالا 30 *- یع بین هر تلاش ورود 30 ثانیه فاصله 


زمانی ایجاد می شود. 


فایل خروجی نتایج : در صورتیکه می خواهید نتایج خروجی را درون یک فایل 
ذخیره کنید می توانید از گزینه ه- استفاده کنید. 


بروت فورس جیمیل و باهو 


یکی از قابلیت های ابزار هایدرا حملات بروت فورس سرویس های ایمیل 
می باشد. در این بخش می خواهیم یک حمله دیکشنری را بر روی سرویس 
7 یاهو و جیمیل انجام دهیم. قبل از شروع بایسق گفت به دلایل وجود 
تمهیدات امنیقی موجود در جیمیل و پاهو شما قادر به اجرای حملات با تعداد 
بالای تلاش های لاگین نخواهید بود . به چه مع ؟ به این معی که در صورت 
تکرار تلاش های لاگین ناموفق به احتمال زیاد حساب مورد نظر قفل خواهد شد. 
پس این نوع حمله تنها در صورتی موفقیت آمیز است که شما مقدمات کافی به 
منظور حدس پسورد بکار رفته توسط هدف را انجام داده و یک لیست پسورد 


خلاصه و نزدیک به هدف ساخته باشید. 


هشدار : قبل شروع لازم به ذکر است که تست بروت فورس بر روی حساب 
های اشخاص بدون اجازه جرم محسوب می شود و این بخش صرفا جنبه آموزش 
دارد و هرگونه عواقب ناشی از استفاده نادرست برعهده شخص خاطی می باشد. 


توا و و ما نم تکسر اظلا حا ولا خی نی اطا ان اما 
از ابزار کرانچ استفاد ه کنید. سرور ایمیل مورد نظر و پورت ظ 5۳1 


خوشبختانه به دلیل اینکه در ایمیل به صورت پیش فرض آدرس جیمیل را در 
اختیار دارید دیگر نیازی به بروت فورس نام کاربری با استفاده از یک لیست 
نیست. همین عامل سبب شده تعداد تلاش های مورد نیاز همه به شکل چشم 
گیری کاهش پیدا کنید و در واقع تست هر پسورد یک تلاش محسوب می شود. 
اطلاعات مربوط به پورت و سرور ایمیل مورد نظر را می توانید با جستجو در 
گوگل بدست آورید که ما در اینجا به یاهو و جیمیل اشاره می کنیم . 


0 


من در اینجا برای تست از دو ایمیلی که از قبل ایجاد کرده ام استفاده می کنم و 
یک فایل پسورد لیست کوتاه را ایجاد کرده ام که مسلما پسورد صحیح این دو 


حساب درون آن موجود اتف 


کسنول ترمینال را درون کالی لینوکس باز کنید و از ساختار دستوری زیر برای 
حمله علیه حساب جیمیل مورد نظر خود استفاده کنید : 


- 465 و ]۰.1261 0۳88۵1180895 ۳۴ 001۳1 080۳831 651] ۳621۳1002 1 1۱۷012 


او ام 0۵ با ای اه بل اع. 8 
در دستور بالا : 
سوییچ 1- حساب ایمیل مورد نظر شما را تعیین می کند 
سوییچ 9- فایل پسورد را اضافه می کند. 
سوییچ 5- استفاده از پروتکل ,591 را فعال می کند 


سوییچ *- تعداد تلاش های لاگین همزمان را تعیین می کند و از آنجایی که در 
یک قرار داده تا بلاک نشویم. 


سوییچ - پورت سرور هدف را تعیین می کند در اینجا پورت 465 


سوییچ - نیز وضعیت نمایش طولانی نتایج در صفحه را فعال می کند. در این جا 
سرور ایمیل ما جم . 99211 . 970۲0 می باشد. 


و در پایان متد حمله را بر روی ۲0و قرار می دهیم. 
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حالت مشابه بالا را می توانید بر روی یاهومیل نیز انجام دهید. با این تفاوت که 


سرور ایمیل متفاوت خواهد بود ولی نتیجه پس از چند تلاش موفقیت آمیز است. 
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نکته مهم که باید توجه داشته باشید این است که سرویس دهندگان مخت 
روش های امنیتی گوناگونی را برای محافظت از حملات نفوذ بکار می گیرند که 
ممکن است منجر به عدم موفقیت حملات بالا شود. به عنوان مثال ایمیل یاهو 
به صورت پیش فرض یک قابلیت امنیق را ایجاد کرده بود که در ابتدا تلاش های 
حملات تست من بی نتیجه بود. کافی بود تا به تنظیمات ایمیل یاهو خود رفته و 


آنچه در حملات بروس فورس باید در نظر داشت این است که این حملات فقط 
و رای کار بردی هی که‌شما از فان اطاغات شیاه رای 
هدف دارید. ولی دقت داشته باشید که هنوز هم میلیون ها دیو ایس آنلاین و جود 
آنها پیاده سازی نشده است. در اینگونه موارد حقی حملات بروت فورس پا 


میلیون ها تلاش ورود نیز امکان پذیر است. 


۱ ن 
ی سس »۰ ی 


زمانیکه کاربر عادی وب قادر به پیمایش مسیر خارج از مسیر روت تعیین شده 
وب سرور می باشد می گویند که وب سرور دارای آسیب پذیری پیمایش مسیر 
پا ۲2۲6۲521 21۳ می باشد. کاربران وب تنها بایسی قادر به حرکت از مسیر 
تعیین شده روت وب سرور باشند. از این طریق ممکن است کاربر وب از مسیر 
تعیین شده روت وب سرور خارج شده و به فایل های سیستم عامل که در مسیر 
روت و دیگر پوشه های سیستم عامل هستند و فایل های پسورد و فایل های 


رایج ترین شیوه حملات پیمایش مسیر با استفاده از توالی /.. می باشد . ار این 
طریق در حقیقت می توان درخواست منبع را با استفاده از تا درون مرورگر 
تغییر داد. عبارت /.. درون سیستم عامل ها به منظور جابجایی به یک پوشه 
بالاتر به کار می رود. از این طریق (در صورتیکه اپلیکیشن وب نسبت به پیمایش 
مسیر آسیب پذیر باشد) می تواند تعداد پوشه هایی که باید به بالا حرکت کند تا 
به شاخه مورد نظر در سیستم عامل برسد را حدس بزند. مثلا وارد 
و 7 


0 


کمی جلوتر مثال عملی رو اجرا خواهیم کرد! 


درون مرورگر می توان این کاراکتر را انکودینگ کرد و بررسی کرد که آیا وبسایت 


رهق ۵ ۱ ۱ اه کر 0 وت ی ۵ | 


اگر آسیب پذیر بود چند مثال از حملاتی که می توان انجام داد به شرح زیر 


۱۱۲0:۱۵61 00۳9/۰۰/۰ ۰/۰۰/۰۰. / 6۲0/0 


در مثال بالا به شادو فایل که محل ذخیره سازی پسوردها در سرور لینوکسی 
هست را دسترسی پیدا خواهید کرد. 


10: //۲۵۲061 ۰ 6617۰ ۰۰/11۳10015 5۷561032 /60۳00 ۰ 6۶61/04۲0 1+7 


در مثال بالا می توانیم با استفاد ه از ابزار 0 در ویندور دستور 6:۱ 0411 را 
روی هدف خود اجرا کنیم. 


0:7۵] ۰ 0۵۳9۷۰۰ ۰۰/۰5011015 ۴00۰001 2۳032062۰. ۰/0111 
58/165 . 0015001 


در مثال بالا فایل ذوه. ۲65 اپلیکیشن را افشا می کنیم. توالی ۶00 به منظور 
خواندن فایل به متن ساده استفاده می شود. 


0 


۳۱۸2۳ 


برای اينکه قادر به تست حملات پیمایش مسیر باشید نیاز به یک محیط تست 
مناسب دارید. 1:1۳:1111026 0۲29۲ یکی از ایپلیکیشن های اسیب پذیر 
می باشد که توسط 077«9 به منظور تست حملات وب طراحی شده است. 
ده دارای اپلیکیشن های تست زیادی است. توصیه می شود بجای نصب 
تکی این ایپلیکیشن ها ماشین مجازی 017129۳ را نصب کرده که شامل مجموعه 
کامل محیط تست می باشد. برای راح کار شماا آموزش نصب 07855 در فصل 
اول اضافه شده است. پس از نصب ۵7۸97 به کالی لینوکس خود رفته و آدرس 


آیی ۲ 0۵5 ۳ درون مرورگر وارد کرده ۳ به این سیستم دسترسی پیدا کنید. 
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همانطور که ملاحظه می کنید لیست ابزارهای موجود وحن نمایش داده 
می شوند. بر روی 2 11۲1111026 0772۸85 کلیک کنید. محیط تست برای شما 
قابل دسترسی می باشد . اکنون برای انجام آزمایش پیمایش مسیر کافی است 


از منو 10 ۲00 071295 به مسیر زیر بروید : 
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ابزار برپ را باز کنید و روی حالت 09 1016۲6601۲ قرار دهید . 
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پروکسی مرورگر خود را بر روی ابزار 516 3-0 تنظیم کنید . اکنون کافی 
است تا در مرورگر یکی از فایل های موجود را از منوباز شو ۲276( ۳116 ۲2۲ 
انتخاب کنید و بر روی دکمه ۳7116 7167 کلیک کنید. 
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به برپ باز گردید. همانطور که مشاهده می کنید درخواست شما توسط پروکسی 
به 0-ظ انتقال می یابد و در پایین درخواست به متن ساده نمایش داده می شود 
که فایل درون بدنه پیام 111775 درخواست شده است. مشکل اینجاست که 
درکواست فان اد ری جدنه در خواست اسان شدم :اد طرر یم 

حی اگر وب سرور هم آسیب پذیر نباشد بازهم اپلیکیشن وب آسیب پذیر 
است. در بخش قبلی نحوه پیمایش مسیر را یاد گرفتیم و گفتیم این کار را می 


توان از طریق توالی /.. انجام داد. 
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مه ههام موه ها اهاط واه و ها اه ت65 اس )۲ 
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۳۳ أ۱ 1 ح |[ + | )2 ۱ 
اکنون کافی است تا به جای درخواست فایل متخ , توالی پیمایش در وب سرور 
را وارد کنید . به این منظور ما توالی ۰.۰./۰۰./۰۰/6۲۰/25570/.. را درون پیام 
جایگزین می کنیم . اکنون کافی است تا برای دکمه 7077370 کلیک کرده تا 


درخواست ویرایش شده به وب سرور ارسال گردد. 
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وا ۱ 


و 


اگر به مرورگر بازگردید مشاهده می کنید که به سادگی محتوای شادو فایل ها 


برای ما نمایش داده می شود. در این آزمایش اپلیکیشن وب اعتبارسنجی درست 
از ورودی کاربر را انجام نمی دهد که در نتیجه آن موجب افشای فایل های حیاتی 


وب سرور می شود. 


۳۱۵2۱۱۱۵ ۷ 


۵ ۵ 6 
۶ ۷6۷6۲.۵02ا....۱۵:/192 1 ۱ 


۱-ع عم و02 2607 036/1002 نان /168.1-8: ۱192 6 4 ] 


۸ 4 9 8 ۲ | 0 ۵ | ي | 57 


۲۱5۵0۱6۲ ۳۱۱25 0۲ ۵ 


۷ ۲۱۵۱ فِ ۱3 سِ 


۰ ۱2 ۱۵۱6۲ اهوطاءو ۱0اه 1هع۲و 1۳۵86 ۵0۴ 5076 ۲2۵۵ 10 11۳06 ۲۳6 12166 
2۱۱ ]5زا ۲۳6 ۲۵۲۱۱ ۵۴۵ ۱۵۵96۵ ]وبا ز 


۴۱ (1991 ,29 ویامهل) ااقطو/۳۸۵ ۷۱۵۵۵۲۳۰ بط عاع‌تنم‌صم) ها ومع مماعنااما ز 6 ۶ 1621 
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0 :۳۱۱۵ ادج 


ماج هاگ هی [حححجصا صح اصهی ‏ ی صص ی 
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506۱/۵1۴۰ :65534 :5106:۱۷۱4 ۷ 
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۷۵۳/6۵۰۱۵/۱۵۱۱/ ۱ 1۰6۱12:00 :1180 
:۷۵۳/۹2۵۵۱/۱۵۵/ 7۰۱7:۱۱۵۱ :1۳ تست 
۵۹۵/۵ ۷۵۳/۸۵۱۱ :0811 :8 :۱221:۷۰۱8 0( 
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به این شیوه به سادگی می توان درون وب سرور حرکت کرد و فایل های دلخواه 


را مشاهده کرت 


مقابله 

اعتبارسنجی صحیح داده های ورودی کاربر از مرورگر مانع بروز حملات پیمایش 
مسیر می شود. توسعه دهنده آپلیکیشن وب بایسی در حین کار با فراخوان های 
سیستم فایل از ورودی های کاربر بسیار دقیق عمل کند و اعتبارسنجی لازم را 
پیاده سازی کند. 1211 000 تکنیکی خوب به منظور مقابله با این نوع حملات 
است هرچند پیاده سازی آن دشوار است. همچنین می توان از فایروال های 
اپلیکیشن وب به منظور توقف این نوع حملات استفاده کرد ولی حتما بایسق در 
کنار دیگر تکنیک های مقابل استفاده شود. 


اسیب های مبتنی بر تزریق 


تزریق زمانی اتفاق می افتد که کاربری مخرب قادر به ویرایش کوتری دستور 
ارسال شده به سیستم عامل , پایگاه داده يا هر مفسر دیگری می باشد. حملات 
تزریق اسکیوال (18366۲308 ب991) و تزریق دستور (ط66۳۲30 183 60۳۳8۵280) 
رایج ترین انواع تزریق به شمار می روند. هر دو این حملات به دلیل ضعف 
اعتبارسنجی درست ورودی های کاربر بوجود می آیند. به اين موجب اپلیکیشن 
و وب سرور هر دو در اعتبارسنجی داده های ورودی مخرب قبل از اجرا در وب 
سرور با شکست مواجه می شوند. 


0 


حملات تزریق دستور 
برخی اوقات اپلیکیشن های وب برای انجام برخی از وظایف خود نیاز به کمک 
سیستم عامل پایه خود دارند. برای مثال یک اپلیکیشن وب ممکن است بخواهد 
محتویات یک فایل ذخیره شده بر روی سرور را خوانده و به کاربر نمایش دهد 
و به این منظور ممکن است نیاز به ارسال فراخوان دستورات شل به منظور 
دریافت محتویات فایل داشته باشد. شاید این کار زمان لازم برای توسعه 
اپلیکیشن های وب را کاهش دهد چرا توسعه دهنده برنامه دیگر لازم نیست توابع 
جداگانه ای را بنویسد. ولی مشکل اساسی این است که اگر ورودی های کاربر 
به اپلیکیشن به درس اعتبارسنجی نشوند زمینه ایجاد یک آسیب پذیری تزریق 


دستور را فراهم می کند. 


کنار ورودی های خود دستورات دیگر دلخواه و مورد نظر را به شل تزریق کند 
و9 امیدوار باشد که این دستورها اجرا خواهند شد. به این شیوه دستورات مورد 
نظر هکر با همان مجوزهای دسترسی اپلیکیشن وب بر روی سرور اجرا خواهند 
شد. اپلیکیشن اسیب پد پر ممکن است نتتایج بازگشی از اجرای دستورهای 
مخرب را به هکر نمایش دهد و ممکن است نمایش ند هد. 


اگر خروجی را نمایش ندهد حملات از نوع تزریق دستور کورکورانه 
(ص3ع۲ع6 183 0صعصعهع 815380) می باشند و به منظور اجرای دستورها هکر 
بایسقی روش های دیگری را به منظور اطمینان از اجرای موفقیت آمیز دستورات 
بکارگیری کند. یک روش رایج فراخوانی یک اتصال بازگش ۲ با استفاده از 


0 


درست شبیه دیگر انواع معایب امنیی اپلیکیشن های وب , پیدا کردن آسیب 
پذیری های تزریق دستور تا حد زیادی وابسته به مهارت های هکر و استفاده از 


انواع مختلف دستورات ورودی می باشد. 


اپلیکیشن 12111111026 را مثل قبل باز کنید و این بار از منو 10 و۲0 07285 


به مسیر زیر رفته تا یک حمله تزریق دستور را تست کنیم. 


<< طودآاهه ([1۳ 0۵11۳8280 << ظه تاه ([ 19 2۸1-0۵ < 10 ۲00 فان 
ونوا وان 
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(11۳11,1 ۲4) 11[6011010 ب۳11 1 11[ 7 [111 161 عم زورهی ۷ 


125 ۲۳ 1 11 ۷12 ,11۷1 17[ (289) وصنام50۳1 عتاز9 عوه6۳ - مر 


جمناهع 1 17017 ۷1۵ ,1111۳11 هه دهناعهتتاجهطاننگ جععاظ - قثر 
رطع 1۷127 859101 ععطاه 

1۳26100 60046 ۷۵ ,۳1 1 11[ 
819۳00 تموز0۵ م1176 1۳8601۲9 - شثر ۲ 
جمزنعه زط1 ععتنا8 ۴۳2128 1 مه هو 


و 7 ۴605 ت51 6۲055 - کر 


نامع زظ1 0صعه6 (رصووم) 16900۲086 


جمهو [1۳ امرلت 2۷28 ر هنت وطدمء ۳16 بوزننهع5 - 6 


ممتانطاه۴ تمتعه ۲۵۳ 15 ۳۱۲( وووتمعی عنطوهومهررزنه عنههودز- 


مهو زد۳] عارای وصنفق» 28 | ووموعم بتوتا اتتاععظ مت روط 
(18011) ماه ۱ تعزدا۵ اه 3728 ر 12۳ ۲۳۵۱۵6۳۵0۲۶ هزم نکن 128 - 3 
ای وعت ]۱۱:۱ 0وا۴(۵ 
۲۱2 ( 0 عتهع0:۲ظ 177۵11012060 - 10 


دمنانه مد (عاعصوه ۲و۴ تست )ها 


جمناههزط1 بانط تحصتهتدظ با تن ای 4 17 2 5 ( 


وظیفه فیلد ورودی زیر این است که کاربر نام دامنه مورد نظر خود را وارد 
می کند و سپس درخواست 1010 ۲115 برای دامنه ورودی به وب سرور 
ارسال می شود. هرچند از آنجایی که اين فیلد اعتبارسنجی ورودی کاربر را به 
درستی انجام نمی دهد , هکر می تواند با اضافه کردن ۶ دستور مورد نظر خود 


را به همراه دستور 100160 15 به وب سرور ارسال کنند 


دستور زیر را درون فیلد ورودی وارد کرده و بر روی دکمه ۲0۲5 »1001 کلیک 
کنید : 


ف [- ۷ هاان۱۸۵2 
۴ ۶ عط2.۵نها0ها....۱۳2://192 1 | 
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۴۱۱۲6۲ ۱۳ ۰ 


۱:۵۵0۵ 
91 ۱۵۵» 5 


تفت ویت اهاز و۱۳۱۵ 


همانطور که در نتایج نیز مسشاهده می کنید علاوه بر ترجمه نام دامنه , محتویات 
جزتی پوشه فعلی نیز با استفاده از دستور 12- و1 نمایش داده می شود. 
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وروی رو از ویو 
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2 10121 
۰ 3 27 56۲ 4096 و۱۵۵2 ۱۵۵۸۸ 16 ۲۱۲-۲ 
3 26 56۲ 4096 ۱001 ۲ 28 0۲۷۲-۲-1 


۲۷۱۲۲-۱۲۲ 1 ۱۸۵۸۰۹۵۲۵ ۱۵۰۵8 174 56۲ 26 ۰ 2013 

نو. 2013 26 (ع5 4096 ۱۳۸۰۵۵ ۱۵۳۵۸-۰۵۵ 8 1۲۷۲-۲۲-۲ 

عوعع۰۳۱۵6 2013 26 56۲ 829 ۱۵۵۸-۰۹۵۵ ۱۵۵۷۰۵۵ 1 ۲۸۷۲۲-۲۲۲ 

۲۷۷۲-۸۲-۱۲ 1 ۱۵۵۷۱۰۵۵ ۱۵۳۵۰۹۵۲4 712 56۲ 26 2013 ۲۲ 

عومذ۱ع5. 2013 26 56۲ 4096 ۱۵۳۸۸-۵۵۵ ۱۳۸-۰۵۵ 2 ۲۷۲۲-۲۲-۲ 

«ام . وماها- 2001-10-۵۲ 2013 26 5 14153 ۱۵۵-۵۵ ۱۵۵۸-۵۵ 1 ۲۷۱۲۲-۲۲۲ -. 

دز 2013 26 52۵ 4096 و۱۵ هاه ۱۵۸ 12 ۲۱۲-۲۲ 

.۵600 2۳۵1۲۲۵۲۷۰۲1۱616 2013 26 چع5 5909 ۱۵۸۷-۰۵۲۵ ۱۵۸۷-۰۵۵۲۵ 1 ۲۷۷۲-۱۲-۲ 
مصم. 60۲۵۵ ۱0۲12۵13100-۲ اناد 3 26 56۲ 534 ۱۳۷-۵ ۱۷۷-۵ 1 ۲۷۲-2۲۲-۲- 


در سال 2014 آسیب پذیری معروفی با نام 5۳6115۳0601 معرفی شد. باگ سل 


شوک یک نوع آسیب پذیری تزریق دستور می باشد. 


تزریق اسکیوال 


هر اپلیکیشن وبی بدون داشتن یک پایگاه داده ناقص است. زمانیکه کاربر وب , 
با سایت تعامل برقرار می کند نیاز به دریافت داده ها از پایگاه داده است. 
رایج ترین شیوه تعامل با پایگاه داده از طریق اسکیوال می باشد. اپلیکیشن های 
وب با کدنویسی ضعیف معمولا عبارات اسکیوالی ایجاد کرده که با ورودی کاربر 


ترکیب می شود. 


در صورتیکه در این شرایط فرم ورودی به درس اعتبارسنجی نشود , هکر قادر 
به وارد کردن عبارات اسکیوال از طریق ورودی کاربر می باشد که در نتیجه آن 


عبارات وارد شده به پایگاه داده ارسال و در آنجا پردازش می شوند. 


به منظور بکارگیری یک ضعف تزریق اسکیوال , ابتدا بایسع فیلدهای ورودی 
برنامه را شناسایی کنیم. ورودی های اپلیکیشن تنها به فیلدهای فرم که کاربر از 
طریق آن اطلاعات را به وبسایت ارسال می کند محدود نمی شود. هکر می تواند 
کوکی ها , هدرها پا درخواست های ,21 را وپرايیش کرده تا داده های مخرب را 


به سرور پشق ارسال کند. 


در ری که اییکیم با اسادم از آنه فاده‌ها کون اسکوال و انساد کقد : 
از این طریق می تواند داده های دیگر پایگاه داده را فریب داد و افشّا کرد. 
هر متغیر یا فیلد ورودی نیاز به تست و اعتبارسنجی دارد. 

پاسخ دریافغ از سرور به شما کمک می کند تا نوع پایگاه داده را شناسایی کنید. 
به عنوان یک هکر پیام های خطای دریافی از سرور بسیار دارای اهمیت هستند. 
پیام خطا نشانه هایی را به ما می دهد که اپلیکیشن وب به احتمال زیاد دارای 


ضعف تزریق اسکیوال می باشد. 


0 


تصویر زیر مثالی از این یک پیام خطا از پایگاه داده ,501 1110050۶ می باشد : 


56۳۷۲ ۰۲۳۵۲۱ ۳ ۵ 


1۳6۷۵۱0 ۵7 ۵0۵ ۲, 


۵۷ 1۵ اناهتا۵ ۱۲۵۲۱۳۵۲۵ ۵۵۲۵ ۵۲ ۱۳۵۵۵ ۵ای ۱۵ ۲۵۵ 266 ادنوه ۷۷۵۵ ۵۲۲۵۲ ۱۵ ۵۲ مصنانتعه ۱۱6 و۱انال نع ام ری ۵4۵( مر 0ات0 
وی ۱۵ 10 0۳0۵۲6۵ ۸ ۷/۲۵۲۵ 800 


تصویر زیر نمونه ای از پیام خطای پایگاه داده ,۱75۵1 می باشد : 


00 10://192 ۹ کت 


2 ۷۵۷ 10۲ 6.0.84 60۱۳۷ 0۵۱۱216 ۵1160] )عنا۵ 
0 ۱۱0۶ ۵0 ۵۵۲۱۵۵۵۱۸۸/۷۸/۸۷/۵۵1۵-01511010.080/ 10 ۲۵5۵۱۵۲۵۵ ]اناعع۲ ۱۷9۵1 ۷۵۱10 5 0۵1 و ۵۲9۳۳۱۶0۸۵ 1۱60ا۵هناو ۲۵۷۷۵۲ _اوا ۲۳۷۵۵ :۷۷۵۲۳۱0۵9 


مسلما پیام خطا تضمین نمی کند که سرور نسبت به تزریق اسکیوال آسیب پذیر 
است ولی در نقش یک هکر کار شما بسیار آسان تر خواهد شد. شیوه دس 
کشف یک آسیب پذیری استفاده از هدع , «عدظ پا 72 و تزریق داده به 
فیلدها می باشْد افزونه های ۳۲2ظ <هم۲2۳ و 6 عع>ز13 1و9 دو نمونه از 
افزونه های شناخته شده فایرفاکس که در زمان تست فیلدهای ورودی فرم ها 


یک هکر حرفه ای قادر به کوثری پایگاه داده به شیوه ای اختصاصی و با جزئیات 
بیشتر خواهد بود. به این منظور نیاز به شناسایی نام جداول و ستون های پایگاه 
داده به منظور سرقت داده ها خواهند بود. جدول 6202172 اطلاعات مربوط 


به کاربر , جداول تعریف شده و ستون ها را شامل می شود. 


0 


در صورتیکه هکر قادر به کوثری جدول 620212 باشد قادر به بدست آوردن 
این اطلاعات به منظور حملات بعدی تزریق اسکیوال می باشد. حملات تزریق 
اسکیوال تنها محدود به استخراج اطلاعات از پایگاه داده نیست بلکه از این 
شیوه ها به منظور نوشتن داده ها در پایگاه داده و همچنین انجام حملات تزریق 
دستور در سیستم عامل پس زمینه استفاده کرد. 


تصویر زیر نمای کلی از یک آسیب پذیری تزریق اسکیوال را نمایش می دهد : 


پایگاه داده 


تاووا- یوت ۱۱۵ 


(7۰۷0 


1091 


56601 ۴ ۳۵۱۲۱۱56۲5 ۷6۲۵ ۱۵56۲102 7 0۳8 121 - ۸۱۵ 0۵55۷۷0۲0 2 


فصل پنج به صورت اختصاصی به حملات تزریق اختصاص يافته است و در این 
بخش به صورت کامل درباره ابزارهای استفاده شده به منظور بکارگیری حملات 
تزریق اسکیوال صحبت خواهیم کرد. در اين بخش تنها مروری بر این حملات 
در ارت تد ۲ 


اسکرییت نویسی بین سایتی 2155 


حملات اسکربیت نویسی بین سایق ]م52 ]51 ووهعن يا همان 55 
حملاتی هستند که به هکر اجازه داده تا یک اسکریپت مخرب را بر روی وبسایت 
هدف ذخیره کرده تا قربانی را فریب داده تا اسکریپت را بر روی وبسایت هدف 
اجرا کند. اسکریپت بکار رفته معمولا به زبان جاوا اسکریپت نوشته شده است. 
نکته مهم این است که هرچند اسکریبیت ممکن است در وبسایت هدف ذخیره 
شود ولی بر روی وبسایت اجرا نمی شود؛! در واقع هدف اصلی این حملات 
کاربران وب در حین استفاده از مرورگر می باشد. اسکریپت بر روی مرورگر 
کاربر اجرا می شود و قادر به انجام همه کارهایی است که کاربر می تواند بر 
روی وبسایت انجام دهد . 


از اتجایی که هدف این ملات, آخرای اسکربیخ هخرب بر رفی کلایتت می باشد 
موجب شده تا به یاری هکر آمده و تبدیل به یک عامل مخرب برای کاربران 
شود. حملات بالقوه 2:85 تنها محدود به حمله به همان سایت يا سرقت اطلاعات 
از مرورگر نبستند. هکر می تواند از این حملات به منظور مورد هدف قرار دادن 
دیگر وبسایت ها نیز استفاده کند . عکس زیر تصویری از یک حمله 855»: می 


باشد. 


استفاده از اسکریپت های ساده و بدون ضرر درون فیلدهای ورودی فرم 
می باشد. در صورتیکه با وارد کردن این اسکرییت پنجره گفتگو نمایش داده 
شود , اپلیکیشن وب متاکاراکترها را فیلتر نمی کند و نسبت به حملات 95 آاسیب 


۱۲۳۲/0101 26۵8 ۳2۳2121۲ 06 ۲ 21ظ 10وه) 501101216۳11 > 


به منظور تست این حمله بار دیگر اپلیکیشن 2 11101262 1 :1111 را درون مرورگر 


باز کرده و به مسیر زیر رفته : 


۵۶0 < (89ع2) ۵1011۳0 5116 وووطل) - ۸2 < 10 ۳00 0۲۲۸8۲ 
1۵ و۸ < (01061 151 ۳۳1) 


۱۳۱۵2۱۱۱۸ ۱۷ 8 
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۱۱۵۲ ۱۵9960 
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این یک برنامه ساده برای 110 می باشد که اعتبارسنجی لازم را از فیلد 
ورودی به عمل نمی آورد. کافی است تا اسکرییت ذکر شده در بالا را وارد فیلد 
ورودی کنید و بر روی دکمه 15( 100110 کلیک کنید : 


۵۱ 9 6 ۷ هاانده/۱ 
۱ هطمچنهاهها..۱۵۵/192 1 زر 
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همانطور که ملاحظه می کنید , پنجره گفتگو جاوااسکرییت درون مرورگر باز شده 
و پیام مورد نظر ما در مرورگر نمایش داده می شود و از این طریق می توان 


۲ ۲۱۵۲۳۱۵۱۵ 06 ۲۵2۱۲ او 


انواع آسیب پذیری های 2685 


ماندگار یا ذخیره شده : حملات 95 ماندگار پا ذخیره شده (هه-دمعه عه عصهوذوعهه) 
نوعی آسیب پذیری هستند که در آنها هکر وبسایت هدف را به منظور ذخیره 
اسکریپت ورودی فریب می دهد. بعدها هر زمان که کاربر اين ورودی را نمایش 
دهد , اسکریپت ذخیره شده بر روی وبسایت به مرورگر ارسال شده و از آنجایی 
که مرورگر به اسکریپت ارسالی از سمت سرور در پی درخواست خود اعتماد 
دارد بدون هیچ فیلتری اجرا می کند. فروم ها و بخش های نقد و بررسی 
فروشگاهها گاها قر بانی حملات ذخیره شده 255 هستند. 

غیرماندگار يا بازتابی : حملات 95): از نوع بازتابی از یک ایمیل جعلی یا همان 
فیشینگ به منظور ارسال لینک وبسایت قربانی آسیب پذیر استفاده می کنند. 
لینک به نحوی ایجاد شده است که اسکریپت مخرب به عنوان بخشی از 08۳ 
ایجاد می شود. زمانیکه کاربر بر روی آن کلیک می کند اسکریپت بر روی مرورگر 


کاربر اجرا می شود. برای کوتاه تر شدن اسکریپت می توان از لینک های کوتاه 
استفاده کرد. راههای مختلف حملات 95»: به شرح زیر می باشند : 


1 سرقت نام کاربری , رمزعبور و کوکی های کاربر 
2 اسکن دیگر وبسایت ها و سرورها 


3 درگیری کردن مرورگر کاربر به تراکنش هایی بر روی سرور آسیب پذیر 
بدون اینکه وی مطلع شود 
4. هدایت کاربر به دیگر وبسایت ها 


5.سرقت فایل ها از رایانه قربانی 


در فصل 6 بیشتر درباره حملات 55 و 055۳ صحبت خواهیم کرد. 


0 


ِ مف یف 
جعل در خواست بین سایتی 
حملات 55: مرورگر را در اجرای اسکریپت و انجام کارهای ناخواسته از جانب 
قربانی فریب می دهد. حملات 09۳87 پا همان ۳0۲9677 560۲69۲ 516 و0۲0 
نوع مشایهی از حملات 55 به شمار می رود . از چه نظر شباهت دارند ؟ از این 
منظر که هکر قربانی را در انجام یکسری کارها فریب می دهد . چه تفاوتی دارند 
؟ حملات 9587 این کار را بدون استفاده از اسکرییت انجام می دهد. هدف عمل 


مخرب اپلیکیشن وب می باشد که قربانی قبلا به این شیوه احرازهویت شده 


است.. 

گرچه حملات 55 و 65587 شباهت هایی دارند ولی تفاوت های متمایزی هم 
دارند . در یک آسیب پذیری 0557 هکر ابتدا اقدام به سرقت هویت قربانی 
می کند و سپس از جانب وی اقدامات مخرب مورد نظر خود را انجام می دهد. 
حملات 0557 اغلب به منظور تغییر جزرئيیات کاربر بر روی وبسایت آسیب پذیر 
(همچون آدرس ایمیل , شماره تلفن و...) به کار می روند. 


حملات 09587 را با نام های ۸۳۲۵01 0131601۳6 09 و ۸۲۲۵01 90 2:81 طووتووهو 


1.هکر یک لینک مستقیم بر روی یک اپلیکیشن بانک را شناسایی می کند تا از 
طریق آن پول را انتقال دهد : 


10:7 ۸/۲۱۵1 6۵1۲۵101 602۳1: 0010/112۴ 5 ۴ 61 ۰ 00220 012۳8006۳۳۴6 21001 ۲21 0 


2.قر بانی دارای یک حساب بر روی وبسایت بانک 60۳ .71۳67301602701 دارد 
و هم اکنون از طریق اپلیکیشن بانک احرازهویت شده است. 


0 


3 هکر قربانی را فریب داده تا لینک دستکاری شده را باز کند . این کار از طریق 
ارسال لینک به شیوه حملات فیشینگ یا ذخیره لینک در یک فروم يا وبسایت 
دیگر انجام می شود. 

کاربر پس از کلیک بر روی لینک مستقیم به دلیل اینکه کاربر از قبل احرازهویت 
شده است و وجه قابل انتقال نیز درون لینک درج شده است عملا ناخواسته 
وجه را انتقال می دهد. لینک دستکاری شده به صورت زیر می باشد : 


ت00 10220012۳1120۳۲5 ۰ 6۳ ۴ 0010/1215 . 6102116 861201 7/7/۲۱۵1 :10 
0 6210011۳۴1721 1 ۲ 


در این حمله فرضی مقصر اپلیکیشن وب می باشد چرا که نسبت به حملات 55۳ 
آسیب پذیر است چرا ؟ به اين دلیل که به صورت کورکورانه درخواست های 
ورودی از یک مرورگر احرازهویت شده را قبول می کند و وجه را انتقال می دهد. 
در طی انجام هر تراکنش حیاتی و دیگر معاملات آنلاین بانکی اپلیکیشن وب بانک 
بایسقی مجدد از کاربر درخواست احرازهویت کند يا حداقل برای عبور یک کد 
020052 قبول کند که تنها با کلیک بر روی یک آدرس 757 یک فاجعه عظیم رخ 
ندهد. 

استفاده از توکن های تصادفی که با نام عوع۲ وت 2۲1 شناخته 
می شوند , موجب تغییر توکن در هر درخواست شده راهی عالی به منظور 
جلوگیری از اين حملات بوده چرا که هکر قادر به حدس این توکن های متغیر 


پویا نخواهد بود. 


1 ‌ ها م۰ ۰ ه ۰۰ 
۳ 
توکن نشست یکی از مهم ترین مکانيزم های موجود در سرتاسر الگوی 
احرازهویت اپلیکیشن های وب به شمار می رود. زمانیکه کاربر با موفقیت در یک 
اپلیکیشن وب احرازهویت می شود و به عبارت دیگر لاگین می کند , یک توکن 
نشست به وی اختصاص داده می شود. این توکن معمولا یک شماره بسیار 
طولانی تصادفی است که حدس زدن آن را غیرممکن می سازد. سپس این توکن 
بین کاربر و ایپلیکیشن وب به اشتراک گذاشته شده و در طی تمامی تعاملات 
کاربر با وب به منظور ادامه احرازهویت کاربر از آن استفاده می شود. در واقع 
توکن نشست شناسه هویت کاربر می باشد. علاوه بر اهداف احرازهویت از 
شناسه توکن به منظور ردیابی رفتار کاربران وب نیز استفاده می شود. در 
صورتیکه هکر قادر به سرقت توکن قربانی باشد به سادگی می تواند خودش را 
جای وی معرفی کند و در واقع هویت وی را به سرقت ببرد. شناسه نشست به 
یکی از مهم ترین بخش های اطلاعاتی تبدیل شده و به همین منظور بایسق به 

خوبی و با دقت تمام از آن محافظت به عمل آید. 


راههای مختلف سرقت توکن ها 
راههای مختلفی برای سرقت توکن های نشست وجود دارد که در اینجا به معرفی 
آنها می پردازیم : 


بروت فورس توکن های قابل پیش بیی 
شنود یک توکن بر روی کابل ارتباطی 
۰ به مخاطره انداختن توکن با استفاده از حملات سمت کاربر (مثلا 55)) 


حملات شخص واسط 


0 


۰۰ / 9 ی 
بروت فورس توکن ها 
برخی اپلیکیشن های وب هنوز هم از نشست های قابل پیش بیی استفاده 
می کند و حدس پا بروت فورس این نشست ها کار بسیار ساده ای است. این 
توکن ها از تعداد محدودی از اعداد با ترتیب افزایتی ایجاد می شوند. به این 
شیوه امکان دسترسی دیگر کاربران به توکن های ایجاد شده وجود دارد. دیگر 
روش های ایجاد توکن استفاده از داده های کاربر همچون نام کاربری و آدرس 
آیبی و سپس انکودینگ جای دادن آن درون توکن و مخفی کردن آن از هکرها 
می باشد. پس از اینکه تعدادی توکن نشست ایجاد شد می توان آنها را آنالیز 


کرد و احتمال شکستن آنها را بررسی کرد. 


این دو مدل از سرقت توکن ها بسیار شبیه هم هستند . در این روش هکر سعی 
در شنود ارتباط بین سرور و کلاینت می کند. سپس توکن نشست از داده های 
شنود شده استجراج می شود. شنود را می توان از طریق حملات شخص واسط 
و یا از طریق شنود بر روی کابل ارتباطی انجام داد. پس از آنکه توکن نشست 
به سرقت رفت با استفاده از آن می توان هویت کاربر هدف را به سرقت برد و 


خود را به جای وی معرفی کرد. 


0 


سرقت توکن ها با حملات 1585 


زمانیکه یک کاربر وب احرازهویت می شود یک نشست در مرورگر وی ایجاد 
می شود. همین توکن برای تعاملات بعدی کاربر وب با اپلیکیشن وب استفاده 
می شود و توکن نشست درون مرورگر ذخیره می گردد. در صورتیکه اپلیکیشن 
وب نسبت به اسیب پذیری های 5 اسیب پدیر باشد ر هکر می تواند کاربر را 
فریب داده تا یک اسکریپت سرقت توکن را بر روی مرورگر خود اجرا کند و از 
این طریق به صورت ریموت توکن قربانی برای هکر ارسال خواهد شد. 


بین اپلیکیشن و مرور گر 


راههای مختلفی به منظور ارسال توکن بین اپلیکیشن وب و مرورگر وجود دارد 
که عبارتند از 


۰ ارسال توکن نشست در آدرس 787 
استفاده از فیلدهای مخفی فرم 


استفاده از فیلد 961-60001616 درون هدر 


0 


٩ 4 ۰‏ 9 
ابزارهای آنالیز توکن ها 
ابزار 22۳ (۳0۶۷ظ 2۲201 26۵) و 120502720 به صورت پیش فرض درون 
سیستم عامل کالی لینوکس موجود است و قابلیت درون ساخت به منظور 
جمع آوری و آنالیز توکن ها می باشد. ابزار طح-2ع7695 دارای ویژگی خوبی به 
منظور آنالیز و نقشه برداری مقادیر آنها بر روی گراف می باشد. این قابلیت 
موجب شده تا به سادگی تمام , تصادفی بودن و توزیع توکن های استفاده شده 


توسط اپلیکیشن , بر واحد زمان تعریف شده , تصویر سازی شود. 


علاوه بر دو ابزار بالا 16و ححداظ نیز دارای آنالیزور توکن های نشست با نام 
16906۲ می باشد. عملکرد 60168067 بسیار انعطاف پذیر بوده و به تستر 
اجازه می دهد تا توکن ها را به صورت دس شناسایی کند. علاوه بر این به شما 
اجازه می دهد تا یک فایل توکن ذخیره شده به صورت آفلاین را برای آنالیز 
استفاده کنید. این ابزار نرخ تصادفی بودن توکن ها را بر اساس استانداردهای 


تعیین شده 7۲۳5 تست و بررسی می کند. 


تثبیت نشست حمله ای می باشد که هکر در آن یک شناسه نشست از قبل 
شناسایی شده را به کاربر اختصاص می دهد و اين کار نیاز به لاگین کاربر به 


وبسایت دریافت کرده و کاربر را به استفاده از این شناسه نشست فریب 


می دهد تا زمانی که وی به اپلیکیشن وب لاگین کرد از اين توکن استفاده کند. 


0 


سرقت هویت کاربر می باشد. یک مثال ساده از این حمله به صورت زیر 


1 هکر از وبسایت هدف بازدید می کند و یک شناسه نشست برای او صادر 
می شود. 

2 در ادامه هکر یک آدرس 727 ایجاد کرده که این آدرس شامل شناسه نشست 
آدرس ,791 ترقیب می کند. 


3 پس از کلیک بر روی لینک مذکور کاربر به اپلیکیشن وب متصل می شود و 
سعی در ورود (با استفاده از شناسه نشس که در اختیار دارد) می کند. 


4 قربانی با موفقیت وارد اپلیکیشن می شود ولی هیچ نشست جدیدی برای وی 


به وی داده شده 


همان توکن ایجاد شده در اختیار بگیرد و هویت وی را جعل کند. 


تصویر زیر دیاگرامی از نحوه اجرای حملات تثبیت نشست ر(عه۳::21 ده‌نووهو) 


در صورتیکه توکن نشست به عنوان بخشی از آدرس 57 استفاده شود , انجام 
اس اه سار ام وا باتوی ی مور 
جلب نظر قربانی کار ساده ای است. در صورتیکه توکن نشست از طریق 
کوکی ها ارسال گردد کار هکر بسیار دشوار خواهد شد. تنظیم کوکی بر روی 
مرورگر هدف کار بسیار سخغ است مگر اينکه اپلیکیشن هدف خود دارای 
آسیب پذیری هایی همچون 95 داشته باشد که از این طریق هکر می تواند با 
استفاده از اسکریپت کوکی را بر روی مرورگر هدف تنظیم کند. 


گام دیگر به منظور مقابله با این حملات طراحی اپلیکیشن به نحوی است که هر 
نوع شناسه نشست تهیه شده توسط کاربر را رد کند . ایجاد شناسه های نشست 
تصادفی وظیفه سرور می باشد و هر شناسه ایجاد شده توسط کاربر بایسق از 
بین برود . به منظور مدیریت صحیح توکن های نشست از فریم های ورک های 
شناخته شده همچون 2117 استفاده کنید . چرا که این فریم ورک ها دارای مکانیزم 


های درون ساخت برای ارسال و نگهداری شناسه های توکن دارند. 


0 


آسیب پذیری گنجاندن فایل 


در یک اپلیکیشن وب , توسعه دهنده ممکن است کد مورد نظر خود را از روی 
یک سرور ریموت ذخیره شده , يا از یک فایل ذخیره شده بر روی سرور لوکال , 
درج کند. ارجاع فایل اساسا به منظور ترکیب کد درون فایل ها توسط 
بزامة کووس اسگفاگه می کود مدا انش تایم نا کم و اند تویظا انل کی 
اف اس دی ود 


درج ریموت فایل 
آسیب پذیری درج ریموت فایل 10611006 ۶116 267076 يا 8۳7 یک تکنیک 
حمله می باشد که مکانیزم درج فایل را بکارگیری می کند. این اتفاق عموما زمانی 
می افتد که برنامه نویس با دقت عمل نمی کند و کدهای خارجی برنامه را به 
صورت پویا از طریق ورودی کاربر و بدون اعتبار سنجی به برنامه ارجاع می دهد. 
این کار موجب شده تا اپلیکیشن فریب خورده و اسکریپت را از سرور تحت 
کنترل هکر دریافت و اجرا کند. زبان برنامه نویسی 71:۳ به آسیب پذیری 5۳71 


شهرت دارد و لین تور صعف محد ود به ۳۳۲ نیست.. 


تابع 136011:06 در زبان برنامه نویسی 21 تابعی است که به برنامه نویس اجازه 
می دهد تا کدی را از سرور ریموت ارجاع دهد. کد :2 زیر مقدار پارامتر 
201 را از درخواست 7۲۲۲ استخراج می کند. متغیر ۲101و توسط یک 
کاربر مخرب و از طریق رهگیری درخواست 1:71 در مرورگر قابل ویرایش 


خواهد بود. 


0 


در یک اپلیکیشن وب , زمانی که با کاربر تعامل برقرار می کند و از کاربر 


درخواست ورودی داده را قمع کف متغیر مقدار می گیرد. 


سپس مقدار متغیر 0210و استخراج شده و به تابع 1:01:06 ارسال می گردد 
که موجب دریافت فایل شده و همه متحویات حعطم آن را به عنوان کد حطح وارد 


برنامه فیم کنان: ساختار کول چیری مثل آدرس زیر می باشد : 


022۳0۰ 0۳۲1 5 2 دام , نام 60۳/۵1671 ۰ 6 51 ۲۱۵18۵1۵016// 10۶ 
01۳0/0 .۰ 016 


و کد حم هم مثال زیر می باشد : 
2 اواطمو" | ۲و۵تا۵0ظ وب ع< 8110110106 
اه مد تا و ) ۱۲0 1۳061 


نمونه های زیر مثال هایی از ساختارهای ناامن استفاده از تابع 1361106 درون 


برنامه هستند : 
( 0 


۶ (9۲ط ۰ 001/1136 ۰ ۲۲۲۵۰/۵50 ) 011106 1 


ح< و 
شیوه استفاده صحیح به صورت زیر می باشد : 
0 > 
۶ (۲ 00 , 116 116011106550۳86۴ ۰ ۲) 30111016 1 
ح< و 


0 


درج فایل محلی 


در یک آسیب پذیری درج فایل محلی طه1ذو:1(61 ۳116 70621 , فایل های 
لوکال سرور توسط تابع ۰1106 : قابل دسترسی هستند ولی نکته مهم این است 
که هیچ نوع اعتبارسنجی مناسی انجام نمی شود. افراد زیادی 57 را با آسیب 
پذیری پیمایش مسیر اشتباه می گيرند. هرچند که 177 اغلب همان ویژگی های 
پیمایش مسیر را به نمایش می گذارد ولی اپلیکیشن وب با اين دو آسیب پذیری 
به شیوه متفاوتی تعامل می کند. 


در یک آسیب پذیری پیمایش مسيیر اپلیکیشن وب تنها محتویات فایل را خوانده 
و آن را نمايش می دهد . درحالی که در یک آسیب پذیری 171 اپلیکیشن وب به 
جای نمایش محتویات فایل , کد موجود را به عنوان بخشی از اپلیکیشن وب وارد 
می کند . به نحوی که انگار یک فایل اسکریپت اجرایی است و آن را با همان 
مجوزهای اپلیکیشن وب اجرا می کند. 


صطو , 11عطو و۵ /. .7 .۰.7۰ .-2۴116 وزطمر, 6۵1/1۳1۴0 , 126 691 7//۲۷۲۱۸18۵۳01 :10 


آدرس بلکللا بالا را در نظر بگیر ید داز صورتیکه ,1 یک اسیب پدپری پیمایش 


مسر را بکارگیری کند تنها محتویات فایل حرطم . ۳611و نمایش داده خواهد شد. 


همین آدرس اگر 771 را بکارگیری کند ودم. ۳611و توسط مفسر ۲1۲ پردازش و 


اجرا خواهد شد. 


کد زیر آسیب پدیری ۲ را موجب می شود : 
0 > 
ز[۱۶۱۵] 7طع_ وحم ٩۴31‏ 


1 ۱0111016 )۲۴۵965/5۴1167( ۶ 


در مرحله طراحی برنامه بایسق تا جای ممکن ورودی کاربر را محدود کرد. در 
صورتیکه اپلیکیشن وب مبتی بر ورودی کاربر برای درج فایل می باشد , کاربر 
بایسی تنها قادر به وارد کردن تعداد محدودی از کاراکترها باشد . در مرحله مرور 
کد برنامه باید در پی توابعی باشیم که فایل ها را به درون برنامه 1001106 
می کنند و به این منظور بایسق اعتبارسنجی درسق بر روی ورودی اعمال شود 


تا داده ورودی کاربر به درسیق رویه مناسب درج را طی کند. 


یکی از شیوه های دیگر حملات ]1۳ , حمله 9 1طه5 03 وه می باشد. زمانیکه 
یک درخواست نامعتبر با سرور گرفته می شود اتفاقات رخ داده درون سرور 
ضبط شده و درون فایل های لاگ ذخیره می شود. اگر وب سرور شما آپاچی 
باشد این رخدادها درون فایلی با نام ۰770.10 ذخیره میشوند. کاری که هکر 
می تو اند انجام دهد این است که می تواند کد ۲ را به همراه داده های نامعتبر 
تزریق کند تا کد ۲8 نیز درون فایل ۰0.109 ذخیره گردد. در ادامه اگر 
اپلیکیشن وب دارای آسیب 1۳1 باشد , می تواند کد 22:2 درج شده درون 


13 ۵70 را با ساختاری شبیه آدرس زیر اجرا کند : 


721/10 . /7. .7.۰.7 .-۶116 وطم . 1۳0111:06 60۳7 . 6 ۲۱۵1۳۵12101/ :۳۲۳ 
159 6۳10 0۳5627 205 07 


0 


آلودگی پارامتر 111۲ 


در درخواست های 2057 و 657 اجازه می دهد تا چندین پارامتر دارای نام 
یکسانی باشند. استانداردهای 11775 دارای قوانی به منظور نحوه تفسیر چند 
پارامتر با نام یکسان را ندارد. موضوع این است که آیا باید آخرین مقدار یا اولین 
مقدار را پذیرفت يا اینکه آنها را به صورت یک آرایه استفاده کرد ؟ 


خر.فتال زیر ده متغتر.فا تا یکسان وی معاذیر ملق دارته: 
02-2 3 670 61 021111۳01 3 610 1 


شیوه رفتار وب سرورها و فریم ورک های مختلف با چندین پارامتر متفاوت است. 
نحوه پردازش ناشناخته چندین پارامتر اغلب اوقات موجب بروز مشکلات امنیق 
درون اپلیکیشن می شود. این رفتار غیرمنتظره را آلودگی پارامتر 775 یا همان 
صم 501103 ۳21۲216161 17۲5۲ می نامند. تصویر زیر این رفتار را نمایش می 


د هد . 


۱ ۷ ۳۵۲560 
,۳ ۵۳8۵ ,۵109/5۳۵۱ 80/5۳60۵ :۵۳ :۱۲۲۵:/۸۸۵۱۳۵16 051" 
1 :۳۱۵5 
4 11103 66660/201 (۳:1,9.2,24 :60-15 :1696 سنا بل 6611۲ ۳۵2۱۱۵/5,۵ :وب ولا 
08 ۴/۷ ,9 ,020 :۳0/0۲۱۱ 68610 زام مه اص«جاص ههام۵۵ ۵/۲۲۲۲ :6201 ع ۱۸ 
2,5 :۲ ,6۳-5 :1-3۲1901392-]650 ۸6 
218,152 :0109 ۱۸66561-2۳66 
2.7 :0-07 :۱۲۲-8 , ۱50-8859-1 :6680646۳3۲661 
5 :8690-۵۱۷6 
-۵ ۷۵۵ :۰۱۵۳0 ۰0۵۳۳۵-/8۲۳۵(6 
۵۵۵۵9 ۳۲۲۵:/۸۷۵۱۳۱۵۵۰ ۱۳۵۶۵۲۵۲ 
4 و 45992 51801<-59۱0 ۴۳۱۵5۶ :600160 
۲۳۲۱-۲۵0 ۴۵- ۱631100/۸۷ ام مج :۵۳۵۵۳۵-۵ 
60۳0۵۳۱۲٩12۳9۳: 19‏ 
دو مقدار برای یک متغیر در ۱ 
متذ : ت ارسال شده سسسگه 0-2|_ 6۱21۲ (عل_ 577 ]] 


0 


رفتار وب سرورها و اپلیکیشن های مختلف و پاسخ به این رفتار در جدول زیر 


نمایش داده شده است. 


ما .1 فتیجه کار | _فریم ورک / وب سرور | 


2 ر 12۳121011 31 610 1 همه رخدادها با یک کاما به ۸5۳5 
هم ملحق شدند 


7۳۳ 


اصووا/9۳ 
0( 


_ 670 1 همه رخدادها با یک لیست (آرایه) ۱9۵ 
[۱ ۲۳۲۲2 , ۲ ۲۳۲۲ ۲ 62 1 به هم ملحق شدند 


۳ 


در اینجا یک سناریو فرضی در یک اپلیکیشن بانک که دارای آلودگی پارامتر 1۲۲5 


می باشد را شرح می دهیم : 


1 فرض کنید آدرس 187 سبد خرید یک فروشگاه آنلاین به صورت زیر می باشد : 
صصو .60107/6۵1 . 65116 201 ۲۷۲۸۷۰۲۱۵۱1۳6۵1۲ :۱05 


2 زمانیکه کاربر یک کد کوپن تخفیف برای یک آیتم خاص وارد می کند , کد 


سمت کاربر در اپلیکیشن میزان تخفیف را اعمال و هزینه نهایی قابل پرداخت را 


10 211011۳1-2 6۴1161 00 5حا طبا2110 ]60178 5 01 


3 اپلیکیشن فروشگاه درخواست زیر را برای پردازش در پس زمینه برنامه ایجاد 
می ۳۹ مقدار 0 16۳ از آیتم موجود در سبد حرید گرفته شد ه و سيیس 


صصو 6۵ 60107 .۰ 16 651 ۲۸/۱18۵1۲01 ۰ ۱۱95:۲۷۷۰ 


21۳0011۳۴12250 4۶1۳21 00 وا ص200 _اطتاهع 5 603 11 31021 11610 


0 


4 ۳۳ آخرین نمونه از مقدار موجود در پارامتر ۳ می. کیزد . فرض کنید که 


102222 4116۳0 2۳001۳1722500 6۶1۳21 00 29 صنامطو ‏ اصتاه6 035 


5 از آنجایی که کاربر هیچ کنترلی بر روی متغیر 10 (عع: ندارد , کاربر مخرب 
یک متغیر اضافی با همان نام اضافه کرده و به آن مقدار آیتمی های نیازمند تخفیف 


را اختصاص می دهد. 


6 در صورتیکه صفحه وطو. 21 به آلودگی پارامتر ۳ ۱ پیب پذیر باشد به 


102222 22000616۵۳0 2۳0۱ 06۴1۳8۵1 0 دععا تا م2 6 60186010۴8 1 1021.1 16610 


تصویر زیر نمایش می دهد. 


] ۵۲96۶0 ۷ ۱ 


۳۹5 ۳۱۲۲۵://۵ 65۱۵ 0۲:60۵۲۳/6۵۲۲۰:۵۳8۵ 
۱۳۵5: 1 

4 .۳۵۲0۳/3۰6 11103 66610/201 (۲۳۸1,9.2,24 :60-05 :1686 سنا :لا :0012 ۳۵2۲/۵/5:0 ۳۹ 
2,8 9,۷۷ 0-0۰ :62110۳0/4۲ ۵۱ م۵ ,اواج ها نام م۵ ۱۵۵/۳۵۲۱ تامععع۸ 

۸666۵-12۲10 3 02: 5۳۱-15, 2۲۱۱205 

۸6601-20600 109: 210 

۱۸66۵۵۲-6۳۵۲: ۱50-8859-1 ۱۱۲۲-8۱ -0.7,* 2.7 

220-21۱۷2: 5 

8۲۵(6- 0۵۳۳۵۵۵0: ۷2۵۵2۷ 

8۵۲۵۲۵۲: ۲۲۲۵://۵ 5۲۱۵0۵, ۵۵9 

8 ۳ 45292 ۴۲8۶55۱0-980 :ع۵ا600۵ 

60۳06۵۱-۲۷۵۵: 5001162110۳02۸۸۸ ۰۴۵۲۳۱۰۵ 0 

60۳۲۵۳۲41209۳: 9 


1 
اً 
۱ 
۱ 


])67 10-1 11 6» 0156061۳۲ 36۳70۷1۳2500 6:۴02۵ 2۲70۱1۳۲22500 6,16۳ ۱-2 


تن 


7 1 16۳7 که توسط هکر تزریق شده بود موجب می شود تا تخفیف 500 بر 


درخو است مخرب پست با متغیرهای تکراری 


روی آیتم 222 ایجاد شود (به جای اینکه تخفیف بر روی ایتم 111 اعمال شود). 
این حمله بر روی یک فروشگاه آنلاین زمانیکه تخفیف تنها در برخی از ایتم ها 
موجود است بسیار کاربردی است. 


0 


تفکیک پاسخ ۲11173 


آسیب 5011۲1186 عووهعوع8 ۲۳ به کاربر اجازه می دهد تا داده های 
دلخواه خود را درون 16207 هووهعوعظ 11115 (هدر پاسخ) تزریق کند. با 
تزریق داده درون هدر پاسخ هکر می تواند مرورگر را فریب داده و فعالیت های 
مخربی را انجام دهد. این حمله به صورت مستقیم با سرور کاری ندارد بلکه 
مرورگر کاربر را بکارگیری می کند. 


مثال ساده ای از آن اپلیکیشن وبی است که ورودی کاربر را از طربق متد 6۳1 
دریافت می کند و سپس کاربر را به یک صفحه جدید هدایت می کند (محل 
هدایت توسط ورودی کاربر تعیین می گردد). مثلا یک سناریو اینکه کاربر یک 
91 خاص مثلا 0012 را انتخاب کرده و این مقدار را به فیلد [ه۲,62۳1 
تزریق می کند. 

کد 21:5 زیر فیلد 10021519 را درون هدر پاسخ تعیین کرده و کاربران را به صفحه 


جدید هدایت می کند : 
هر 


۲۱62061۲ )۳1,۵0۵ 11 0۳ : 


۶ [ "طهذوه۱۴2 ] 56۳۲1 . "وه 1۵91 وطم, 00۳/69105 . 06 21610091 1۳:۴ 
1 ۳26 


<ر 


در صورتیکه کاربر مقدار ده‌زوه- را 1012 تعیین کند , هدر پاسخ به صورت زیر 


خواهد لو ۵ 


72 1921 1603 2 مطم . 088 001۳/1601 ۰ 11-6 216176105 ۴ :۱10 


0 


"(۰۱0 ۱ 3۷ ۱ 


۲۲۲ ۲۳/1,1 302 ۳0۷۵0 ۲۷ 


۵ ۰ 


سر 


60۳۱۵۲۱۲-۲۷۵ ۵: ۷/۲۱ 

561-00061: 

600168: ۴۳۳۴8۹۶55۱0۵۶6 00۷93۳1390 [0۲905730۳۵1 5 
۸00۷/8] ۱-1 251 019693: 06۳< 

60۳۱۳۱26110۳: 56 


همانگونه که مشاهده می کنید پارامتر دهنوع- درون فیلد «ه1,0021 جاساز 
می شود. یک اپلیکیشن آسیب پذیر که اعتبارسنجی ورودی را به درس انجام 
نمی دهد می تواند دیگر مقادیر را نیز قبول کند. به جای ارسال مقدار 1۴012 
می توانید متاکاراکترهای (-۱) طدباع2 ویا (۲) 2220 را به همراه ورودی 
اضافی ارسال کنید که موجب تخریب مقدار فیلد 1020100 و ایجاد فیلدهای 
اضافی درون هدر 7۲7۲5 خواهد شد. 

ونوا کارا کر فستند که به منطو فان داکم .یک قط یی استفادح 
فی‌ هنت ها اسفاده از آیش کارا کترها هکر من تواند فتدهای اضاف دلخواه خود 
را درون مرورگر ایجاد کند. مثلا می توان فیلد :96-0001 را درون هدر مرورگر 


تعیین کرد و یک حمله تثبیت نشست (طه۳:211 ده1ووعع) را انجام داد. 


06001105 005793113901 محر ۲ و و۲۳ ۲۳۴ :۰ 6 000161 ۱1۱۳۴96۲-2 


0 


یک نکته مهم که باید به آن توجه داشت این است که شما حتما باید ,توا خود 
را انکود کنید . مقدار انکود شده بالا به صورت زیر می باشد : 


٩ 0056 02561 -000163 ۵5 32۳17 ۴9۳5 5 1 16 316007703۳139017 (90670105 


درخواست نهایی که باید به قربانی ارسال شود به صورت زیر خواهد بود : 


10:7 ۴ 2161761051 1-6 ۰ 001۳/1601 085 ۰ 00 21603 ۳928 0 5 060001631 6 
٩5 32۲11 ۲9۳5 ] را‎ 31۳6007703۳13 90127 19067301101105 


فصل 


حمله به وب سرور با اسیب 


پذیری های مبتنی بر نتزریق 


حمله به سرور با استفاده از 
آسیب های مبتنی بر تزریق 


رایج ترین نوع آسیب پذیری در اپلیکیشن های وب تزریق می باشد. 
اپلیکیشن های تعاملی مجبور به دریافت ورودی از کاربران و پردازش این ورودی 
ها و بازگشت خروجی به کاربر هستند. زمانیکه اپلیکیشن دارای یک آسیب تزریق 
می باشد , ورودی کاربران را بدون اعتبارسنجی مناسب دریافت و پردازش 


می کند که در نتیجه هکر کارهایی را در برنامه وب انجام می دهد که نباید. 


ورودی مخرب اپلیکیشن وب را فریب داده و اجزا و لایه های زیرین برنامه را به 
اتخام کازهانی وآقار گرده که برتامه تنس قضد اتخاض نما ند آشهی بة عبارت 


دیگر یک آسیب تزریق به هکر اجازه می دهد تا کنترل اجزای پس زمینه اپلیکیشن 
وب را در اختیار بگیرد. 


در این فصل درباره ضعف های امنی تزریق گفتگو می کنیم و موضوعات زیر را 


پوشش خواهیم داد : 


ه رحنه تزریق دستور 

شناسایی نقاط تزریق 

» ابزارهای موجود به منظور بکارگیری آسیب تزریق 
» رخته تزریق اسکیوال 


ابزارهای مختلف در کالی لینوکس به منظور بکارگیری ,501 


0 


آسیب پذیری تزریق به منظور دسترسی به اجزای زیربنایی استفاده می شود . 
اپلیکیشن وب برای اجرای برخی وظایف داده هایی را برای اجرا به آنها ارسال 
می کند. جدول زیر رایج ترین اجرای استفاده شده توسط اپلیکیشن های وب که 
اغلب توسط حملات تزریق مورد حمله قرار می گیرند را لیست کرده و آسیب 


مرتبط را نمايش می دهد. 


سیستم عم ل 


 هلمح‎ 
۳ 


مه م ۰۰ مهم 

وی ۶ 
اپلیکیشن های وب اساسا پویا هستند و قادر به استفاده از اسکرییت هایی برای 
اجرای دستورات کاربر در خط فرمان وب سرور هستند. هکر می تواند به این 
شیوه دستورات دلخواه خود را درون فیلدهای ورودی وب وارد کرده و آن را بر 
روی وب سرور اجرا کند. حملات تزریق دستور معمولا بر روی همان سرور اجرا 
می شوند ولی ممکن است دستور مورد نظر بنا به معماری اپلیکیشن بر روی 
سرور دیگری نیز اجرا شود. 
به کد ساده زیر که نسبت به حملات تزریق دستور آسیب پذیر است نگاه کنید. 
این بخشی از کد یک فروشگاه آنلاین کتاب می باشد که ورودی را از کاربر گرفته 
و لیست کتاب های مورد نظر را بر اساس زانر نمایش می دهد. ورودی از طریق 
متد 65۲ عبور داده می شود : 


> 0 


6 ۲0 7211 ۷۵۱۲ 121 001۶ هه 0۵۳۴16 ۳۵ ۲۹۳۵012۷ ) 111۳ 
11560۳7 


۱۱ ۱3 
ما ۵۵۵1 ۲طوا. عع6 6۳1 وا 
۶ (۷ ۲( 59 اطلط0 ]2071۲ | 66۵۳6 1- 5 ۲1) 57516۳0 
همانطور که مشاهده می کنید قبل از قبول نام ژانر هیچ اعتبارسنجی بر روی 


وردی های کاربر انجام نمی شود که موجب شده اپلیکیشن وب به حملات تزریق 


0 


را به ادامه درخواست پایپ کند و در نتیجه اپلیکیشن وب بدون هیچ اعتراضفی 


آن را قبول و بر روی وب سرور اجرا کند. 


۱1۳0:7۵81 1 5610001680176 . 6012/1356 , ۵0 21156131 0121200113 08 ۶ 1212116 -2 


اپلیکیشن مقادیر را از کاربر بدون اعتبارسنجی دریافت می کند و آن را به دستور 
1- و1 الحاق کرده تا دستور نهایی برای اجرا بر روی وب سرور را ایجاد کند . 


پاسخ دریافی از سمت وب سرور در تصوير زیر نمایش داده می شود . 


0 صمصصای متا مهم ۱ 


۱۳6 


۳۱۵۷۲ ۶ ۲۱۵۱ 


]1۳۷۷ ۷۵۱-1 3.18.064 


نتیجه اینکه اپلیکیشن در اعتبارسنجی ورودی کاربر شکست می خورد و دستور 
اضافه شده توسط هکر با همان سطح مجوزهای دسترسی اپلیکیشن وب بر روی 
وب سرور اجرا می شود . امروزه بیشتر وب سرورها مجوزهای محدودی را برای 
اپلیکیشن ها تعیین می کنند ولی حشی با وجود مجوزهای دسترسی محدود هکر 
قادر به بکار گیری سیستم و سرقت اطلاعات فراوانی خواهد بود. 


0 


سناسایی بارامترها برای تزریق داده ها 


شما زمانیکه یک اپلیکیشن وب را برای تزریق دستور تست می کنید و به این 
نتیجه می رسید که اپلیکیشن وب با خط فرمان سیستم عامل وب سرور در تعامل 
است , گام بعدی این است که پارامترهای مختلف را دستکاری و کاوش کنید و 
پاسخ های دریافق را نمایش دهید. پارامترهای زیر بایسق برای آسیب پذیری 
تزریق دستور تست شوند چرا که ممکن است اپلیکیشن یکی از پارامترها را برای 
ساخت دستورهای بازگشقی به وب سرور استفاده کند : 


7 : در این متد پارامترهای ورودی به 781 ارسال می شوند. در متالی که اخیرا 
بررسی کردیم , ورودی دریافق از کاربر از طریق متد ۵۳57 به وب سرور ارسال 
شد و نسبت به ضعف تزریق دستور آسیب پذیر بود. هر پارامتر کاربر توسط 
درخواست متد 6۳7 , بایسیق تست شود. 
7 : در این متد پارامترهای ورودی درون بدنه 11175 ارسال می شوند. سپس 
از آن به منظور ساخت کوثری دستور بر روی سرور استفاده می شود. 
1626 11۲1۲۲ : ایلیکیشن ها اغلب از فیلدهای هدر به منظور شناسایی کاربران 
نهایی و نمایش اطلاعات سفارشثی سازی شده به کاربر استفاده می کنند . اپن 
کار بسته به مقادیر موجود در هدرها انجام می شود. این پارامترها می توانند به 
منظور ساخت دیگر کوتری ها نیز استفاده شوند . برخی از مهم ترین فیلدهای 
هدر به منظور بررسی تزریق دستور عبارتند از : 
615 » 
0۴ 101۳1727060-۳ -< هو 
۱81-01 ه 


9 1 


تزریق دستور مبتنی برخطا و نابینا 
0[ 11 02018۲210 1۳70 1ظ 


زمانیکه یک دستور را به دنبال پارامتر ورودی ارسال می کنید و خروجی دستور 
در مرورگر نمایش داده می شود , شناسایی آسیب پذیر بودن اپلیکیشن وب 
خطا و یا حی نتایج واقعی دستور اجرا شده بر روی وب سرور باشد. به عنوان 
ایجاد و ارسال کنید. زمانی که خروجی حاصل از اجرای دستور در وب سرور , 
درون مرورگر نمایش داده می شود به آن آسیب پذیری مبتی بر خطا یا تزریق 


دستور بینا روم‌دتاعه زو 0صعصصمه 11(0ظ-ط09) می باشد. 


نوع دیگر تزریق دستور نابیتا می باشد (طهدذعععنص؟ 0صحصعمی 1190ظ) و 
خروجی حاصل از اجرای دستورها بر روی وب سرور به کاربر درون مرورگر 
نمایش داده نمی شود و هیچ پیام خطایی بازگشت داده نمی شود. 


هکر بایسق از دیگر راهها به منظور تشخیص اجرای موفقیت آمیز دستور خود 
بر روی وب سرور استفاده کند. زمانی که خروجی دستور به کاربر نمایش داده 
می شود بنا به شرایط می توانید از دستورهای بش يا خط فرمان ویندوز همچون 
29116 , و , و1 , 017 استفاده کنید. ولی زمانیکه تزریق نابینا انجام 
می شود بایسی دستورهای خود را با دقت انتخاب کنید. به عنوان یک هکر 
قانونمند , مطمتن ترین و ايمن ترین راه برای شناسایی وجود ضعف ترریق (در 
زمانیکه اپلیکیشن به شما خروجی نمی دهد) استفاده از دستور ووذم می باشد. 


0 


خود ارسال کند و نتایج را با استفاده از یک ابزار کیچر بسته نمایش دهد. مفید 


بودن این روش را به دلایل مختلفی می توان اثبات نمود : 


ه از آنجایی که دستور ذ در ویندوز و لینوکس مشابه هم هستند (به جز 
برخی تغییرات جزشی) , در صورت آسیب پذیر بودن اپلیکیشن دستور 


۰ با آنالیز پاسخ خروجی پینگ , هکر می تواند سیستم عامل و مقادیر ,۲۲1 


چرا که محیط هدف به بسته های 10۳8 اجازه عبور از فایروال را داده 


فتاه 


» ابزار پینگ معمولا محدود نیست حشق در صورتیکه اپلیکیشن با مجوزهای 
دسترسی محدود دستورات را اجرا کند . 


۰ بافر ورودی اغلب اوقات دارای اندازه محد و دی است و تنها قادر به قبول 
تعداد محدودی کاراکتر می باشد. برای مثال فیلد ورودی برای نام کاربری. 
می توان درون این فیلدها تزریق کرد. 


متاکاراکترها برای جداکننده دستور 


در مثال هایی که اخیرا نشان دادیم , ویرگول نقطه : به عنوان متاکاراکتری 
استفاده می شد که ورودی حقیقی و دستور مورد نظر برای تزریق را از هم جدا 
می کرد. در کنار وپرگول نقطه دیگر متاکاراکترهایی موجود است که از آنها 
می توان به منظور تزریق دستورها استفاده کرد. توسعه دهنده ممکن است 
فیلترهایی را برای بلاک کردن متاکاراکتر ویرگول نقطه تنظیم کرده باشد. این 
اقد ام توسعه دهنده موجب بلاک شدن داده های تزریقی ما خواهد شد در نتیجه 
نیاز داریم با دیگر متاکاراکترها کار کنیم که در جدول زیر نمایش داده شده 
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ویرگول نقطه رایج ترین متاکاراکتر بکار رفته در آسیب تزریق می باشد. شل همه 
دسر رات را در توالی حدا شده با ون گرل نقطه جرا می کند 


دابل امپرساند موجب شده که تنها در صورتیکه دستور سمت چپ با موفقیت اجرا شود , 
دستور سمت راست را نیز اجرا شود. مثالی از آن تزریق به فیلد پسورد , به همراه 
اعتبارنامه های صحیح می باشد. یک دستور زمانی می تواند تزریق و اجرا شود که کاربر در 
سیستم احرازهویت شده باشد. 


دو متاکاراکتر پایپ دقیقا مخالف دو متاکارکتر امپرسند می باشد. در صورتی که دستور سمت 
چپ با شکست مواجه شده و اجرا نشود , دستور سمت چپ اجرا خواهد شد. در زیر مثالی از 
این دستور آورده شده است : 
2۳2016 2 ع- مصنم | | ددص 721ص 60 
با استفاده از متاکاراکتر گروه سازی شما می توانید خروجی های چندین دستور را ترکیب و درون 
یک فایل ذخیره سازی کنید. در زیر مثالی از این دستور آورده شده است : 


ادا . ۳0 نبا << (عاهتاواعظ ‏ وه) 


متا کاراکتر بک تیک به منظور مجبور کردن شل به تفسیر و اجرای دستور بین بک 
تیک ها استفاده می شود. در زیر مثالی از این دستور آورده شده است : 


6 57211 مطهع ۶6 ۲۲ ۵ ۳/۳821 ۷7910۳8 ۰۵8 <ه 2۳1 271 ۷ 


این کاراکتر خروجی دستور سمت چپ را به فایل سمت راست کاراکتر اضافه می کند. در زیر 
مثالی از این دستور آورده شده است : 


2 ۰ 1۳0 119 << 1- و1 


یایپ تکی از خروجی دستور در سمت چپ به عنوان ورودی دستور سمت راست استفاده 
می کند. در زیر مثالی از این دسئور آورده شده است : 


2 وعتو | صه2- ۳56۲9۲2۲ 


به عنوان یک هکر , بایسی ترکیی از متاکاراکترهای معرفی شده را استفاده کنید 


۳ قادر به عبور از فیلترهای تعیین شده توسط توسعه دهنده وب باشید. 


اسکن تزریق دستور 
کالی لینوکس دارای اسکتر اپلیکیشن وب با نام 12011 می باشد . اسکتر 
۱۱۳۱۳ ابزار حط فرمان است که فرایند اسکن وبسایت به منظور وجود سیب 
پذیری را اتوماسیون می کند. این ابزار کد اپلیکیشن وب را آنالیز نمی کند بلکه 


اپلیکیشن را برای وجود اسکریپت ها و فرع های ورودی داده برای تزریق داده 
انتب‌کخ, فین کند . درست همانطوری که یک فازر کار می کند. این ابزار داده ها ۳ 
تزریق کرده و پاسخ دریافق را آنالیز می کند. ۲۲2011 تزریق ها را با استفاده از 
هر دو متد 677 و 7057 پشتیبانی می کند. با تزریق داده قادر به تشخیص آسیب 
پذیری های زیر خواهد بود : 

تزریق دستور 1۳8366۲108 60۳1۳0280 : مستلزم تزریق داده به فرم ها به منظور 
بکارگیری توابع فراخوان سیستم. 

اسکرییت نویسی بین سایئی 8 : مستلزم تزریق اسکریپت ها به درون فرم ها 


به منظور تست آسیب پذیری های اسکریپت نویسی بین سایق می باشد. 


۳ : مستلرم تزریق داده به هدر 111۳۲ به منظور تست برای عووهحووهظ 


۳۲10 9011 و ط0 ۳15211 طو1ووهو می باشد. 


ترریق اسکیوال 660108 ([1۳ بو : مستلزم شناسایی اسیب پدیری های نرریق 
اسکیوال نابینا و مبتی برخطا از طریق استفاده از تکنیک های مختلف تزریق داده 


0 


علاوه بر اين ابزار 121۲1 قادر به تست آسیب پذیری های :۵۸01 ۳16 
می باشد . اين کار از طریق بکارگیری فراخوان های تابع 61796 انجام 


می شود. 


جدای از همه اين ها اين ابزار به جستجو و اسکن فایل های قابل دسترسی یک 
آپ قدیمی بر روی سرور پرداخته و همچنین تلاش به عبور از پیکربندی های 


ضعیف ۲26655 می کند. 
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گزینه های مهم قابل استفاده توسط این ابزار به شرح زیر هستند : 


توضیحات ‏ [ گزینه ه 
فرمت خروجی (۱۳۲۱, ۱ , اصاط) 


نام و پوشه برای ذخیره فایل خروجی 


ماژول های انتخابی (01 , 55 , ۵66 , 6۲11) 
مسیر فایل کوکی 


سطح طولانی بودن خروجی (مقدار ۲ توصیه می شود) 


گزینه »- یا ع60011-- به شما اجازه خواهد داد تا یک فایل کوکی را انتخاب 
کرده تا از آن برای احرازهویت اپلیکیشن استفاده شود. فایل کوکی را می توان 
با استفاده از اسکریبیت .06000116 ایجاد کرد که بخشی از ابزار 1120111 
می باشد. اسکریپت می تواند وارد شده و کوکی اختصاص یافته شده به کاربر را 


در مثال بعدی آسیب پذیری تزریق دستور موجود در برنامه آسیب پذیر 271۸ 


را بکارگیری خواهیم کرد. 


ما در این آزمایش از ماشین مجازی آسیب پذیر متااسپلوییتبل که حاوی 
اپلیکیشن <1777 نیز می باشد استفاده می کنیم. ابتدا درون کنسول دستور 
010 ۶ 1 را وارد کرده تا آدرس آیپی آن ۳ بدست آوریم. 


» 1 ت ۷۳۵۵۵ ۷۱۷۱ 0۳861۱2 - [وطنصصن؟] 2 عاطاه۴اهام‌جهع۱ مر 
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5۶۵0010۱0۵0۵۵6۵6 10168016:۳٩ 


اجه طونه [6] او چم ۳ 


به صفحه ورود رفته و نام کاربری 2001 و رمزعبور 03557070 را وارد کرده تا 


وارد شوید. 


۷ ۱۳۱۵2۱۱۱۵ - ونوما - (0۷۷۷۸) مهر۸ ۷۷6 ع)۲۵عصاب۷ ۵۱89 
۴ ۱ ۶ ...۵ ۷۷6۵ ۷۱۷۱۱۶۲۵۱6 ۱2۵۱۳۱۱ 


+ 1921681129 9 


--۷۷* 
0۷۸ 
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(2-2۵ 


۵۱ :6۵۲۳۵۵2 )۲۵۵ 
ماع۳ 6۳88 5۶2۲00 ۱۷6۸۷ ۴۵۲ ع۱ز۴ 
: 
۳ 2 


تا اسکرییت 20111-96100001616: را پیدا کنید 


۷۷ 
۷ 
۷۱3 


6 ۷2337 
دنو ]۷32 
۱7 

211 
۱1 
۷۵0111 -6 


30111-634 
۷355 

۱۷31۱ 

۱ 

۷ 0 
۷/۵۵۵ 

۳۷ 

۱:3۷ ۰ 

۱۰00 


همانطور که در تصویر زیر نمایش داده شده است اسکریبیت 
6 0013 11-361۲ ۷203 نیازمند یک فایل خروجی و 891 لاگین به عنوان ورودی 
و رمزعبور موجود را پیدا کند و از شما برای ورود اعتبارنامه ها درخواست کت 


نام کاربری و رمزعبور ما برای 7772 به ترتیب 20715 و 0299170170 می باشد. 


۵ 5 6 ۳۵۵۵۱۵۵۵۵2 
(ع۳ 16۳۴۱88۵ 962۲6۱ ۷6۷ ۴۵۱۲ ع۱ز۴ 
۱ 3 
<11/0۷۷/۵. 1. 192.168 ۴۵۲ 5۵6۱۲1۲۷۱ 66ا۵0ن)> 
</1.11. 192.168 ۴۵۲۳ ۲28521063260216063772899321 110<86402827 6۳۱۳8۹۲55 00۱6316)> 
۷ ۶ ۳ ووبااه 


۵89560 ۲۳۵ 1۵۳۵1۳ : 

۱0۵91۲7 ۵910 ۰ 0 

<11/0۷۷۵. ۰1 ۰.168 192 ۴۵۳ 5۵6۱01۱۳1۲۷2 ۵01416ن)> 

>)00۱616 ۳۴۳۱8۹۲95 ]10<286402857۲285210636021663772899321 ۲۵۲۳ 192.168 .1.11/< 
: 


سل را ابا مود مس ای نات 
آن را با فرمت (هو زر مشاهده کنید : 


و ۵ ۳۱000۵002 
۳۵ 6۳۴۵۸8 568۲0۱ ۷6۷ ۶۵:۲ ع۱ز۴ 
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اجرای 1- ۷72۳01 


اپلیکیشن برای شناسایی آسیب پذیری تزریق دستور پیکر بندی کنیم. 


(۱0002 


ماع۳ ۱6۳۴8۵ ظ2۲0ع5 ۷6 ۴۵۲۲ ۱6ز۴ 
: 


(۳ )۱۷۵۵111 ۰50۱1۳6۵۲۵۲9۵ ۰۳۱۵۲( 

2 117/0۷۷3۷۱۰۲ ۳۱۵ ۲۵011111 5 
168 ۰.1 ۰ 11/0۷۷/۷۸۵ ۳۵۵ 6 
168.1 7 


۱ ۰.168.1 305/192 ۰۷۵0111/56 7/۳۵۵۲ ۴11۵ ۳2 1۳ 52۷60 عع0 ۳۵ 568۳0 


۳ ۳ ۲۳۵ ۷1۲۳ 5116 ۸۷۵۵ ۲۳۵ 2921۳۲ 5680۳1۳9 ۷1۳6۵۱۷ 31186016 0۵۳۲۵۲ 10 11 وبا 68۳0 لا۲۵ 
: ۳۵0۷1۱5 ۱۵501۳9 [۴] 

6 10۵0 , 0۵0_131۳0501 , ۳866855 ۲۵۵ , 0ل086_ ۵۵ ر 0۵0_۱95 , 0۵0_5601 ,900_۴119 , 0 ,6۳۲۴ _100] 
۵00 , ۲1۵/6۲۱۲255 
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60 ۷۱۸۱۳۵۳۵01111165 /0۷۷۵/ ۰11 وا 92 ۹۲ ۲ + 
یاو ۵83 / 3 ۱ 0313 

+ 09۲ ۲ ۱۱۱۳۱۵۲۵01111900 

ااو< 1 ۱1 یاو 6 0202 1 


همانطور که در تصویر بالا نمایش داده شده است ما ماژول »۰*6 را انتخاب 
کرده و با استفاده از متد 2097۲ تزریق داده را انجام می دهیم. با اضافه کردن 
سوییچ 211- دیگر آسیب پذیری ها اسکن نمی شوند و تنها آسیب پذیری تعیین 
شده اسکن خواهد شد. برای متال اگر آسیب پذیری های 55: را اسکن 
می کنید , از ساختار دستوری زیر استفاده کنید : 


و باه 1 


این موجب تزریق داده به اپلیکیشن برای تست تنها آسییب پذیری های 55:: با 
استفاده از متد ۲097 خواهد شد. 


فایل خروجی به صورت ۱5:71 دذخیره می شود. 
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پس از بازکردن خروجی می توان دریافت که اپلیکیشن ما دارای آسیب پذیری 
طو تاه 56 008۳200 می باشد و جرئیات آسیب پذیری در پایین صفحه ,17161 


نمایش داده می شود. 
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بکارگیری تزریق دستور 
با استفاده از متااسپلوییت 


گرچه شناسایی آسیب پذیری تزریق دستور بخشی از کار می باشد , بکارگیری 
این ضعف و برجسته سازی حفره امنیق برای مشتری تست نفوذ و ذکر اهمیت 
آن بخش مهم تری است. تیم توسعه برنامه و مشتری شما سوالات زیر را در 
حین بکارگیری یک آسیب مطرح می کنند. 


عواقب ناشی از این اسیب پذیری چه خواهد بود ؟ 


آسیب پذیری مورد نظر به چه صورت بر روی ثبات زیرساخت آیق ما 
تاثیر خواهد گذاشت ؟ 


۰ آیا اين اسیب پدیری موجب افشای داده های حیاتی 9 حساس سازمان ما 


خواهد شد؟ 


به منظور پاسخ به این سوالات بایسق نیاز به اثبات مفهوم داریم تا نهایت 
آسیب پذیری را به مشتری نشان دهیم. همچنین اگر قادر به بکارگیری موفقیت 
آمیز نقص در سیستم در طی تست نفوذ باشیم , خواهیم توانست تا با موفقیت 
به سیستم داخلی شبکه دسترسی پیدا کرده و دیگر ماشین های شبکه را هم 
بکارگیری کنیم. در زیر برخی کارهای قابل انجام پس از بکارگیری سایت توسط 


آسیب تزریق دستور را معرفی می کنیم : 


نمایش فایل بر روی وب سرور 


حدف فایل از روی وب سرور 


حمله به دیگر ماشین ها بر روی شبکه داخلی سازمان 


کنترل و مالکیت کامل وب سرور 


0 


سل ظ ط 3 متااسبلو بیت 


در اینجا می خواهیم نحوه بکارگیری یک آسیب تزریق دستور در یک برنامه 
ساخته شده با 212 را با استفاده از ابزار قدرتمند متااسپلوییت نمایش دهیم. به 


این منظور بایستی گام های زیر انجام شود : 
1 ایجاد سل :71 با استفاده از ابزار 5۴۲7690۳7 


2 آپلود سل درون وب سروری که دسترسی به آن از سبستم هدف امکان پدبر 


باشد. 

هدف بماند 

4 تزریق آدرس 8 شل 217 درون فیلد آسیب پذیر اپلیکیشن تا شل ۳3 را 
دانلود کرده و بر روی سرور اجرا کند. 


5 سل هم اتصال خروجی 703 را به مترپرتر ارسال کرده و نشست ما بر روی 
سیستم هدف ایجاد می شود و دسترسی برقرار می گردد. 


نکته : شل 217 چیزی نبست جز شلی که درون یک اسکربیت :271 جاساز شده 
کار را با ایجاد یک سل 5 با استفاده از طعصه7ععه آغاز می کنیم. قبلا 
0 ۶ و 15۶600006 دو ابزار موجود در فریم ورک متااسپلوییت بودند 
که با استفاده از آنها پیلود انکود شده در فرمت های مختلف ایجاد می شد. ابزار 
جد ید ۶۷7610۳۲ 1015 عملکرد دو ابزار را یکیارچه کرده و یک ابزار قد رتمند یگانه 
ایجاد کرده است که به سرعت تمام درون خط فرمان پیلود مورد نظر ما را ایجاد 


0 


اطلاعات اضافی درباره ابزار 7907و و گزینه های موجود را می توانید از 


آدرس زیر بدست آورید : 


۱105:۳۰۵۴ ۴۵1۲5 17576-60111 17 ۰ 0011/1061 2501 03 6-118 1 62 1 0 


ولی فعلا دستوری که وارد می کنیم را شرح می دهیم . 
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5 60۱۵۵۲1۳01 1 ۲۵۱۸۳۲۵ 
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در دستور بالا سوییچ م- نوع پیلود را مجح از نوع رابط پس از بکارگیری مترپرتر 
و اتصال 707 معکوس تعیین می کند. آدرس میزبان لوکال و پورت لوکال را تعیین 
کرده و با استفاده از سوییچ ع- انکودینگ را بر روی حالت 0/۳2۵5664ط قرار 
می دهد. فرمت پیلود را خام 22 می گذاریم و در پایان با استفاده از کاراکتر < 


خروجی را درون یک فایل مت با نام دلخواه ذخیره می کنیم. 


فایل ما ایجاد می شود. اکنون بایسق فایل ۰:1 005۳611-062۳7002 را 
ویرایش کنیم. فایل را درون ویرایشگر متخ دلخواه خود باز کنید و به ابتدا و 
انتهای شل تگ باز و بسته حطم را اضافه کنید. این کار موجب شده تا موتور 
اسکریپت نویسی (ح در سمت سرور به درس فایل را با فرمت عم تجزیه و 
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۲000۵۱61۵002 ۱ 
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3 ۶7 10۱1/۱ ۵06۸9 ۸۸۵6۵9۱۷ ۶۴0۱ ۳۱0 ناو 47 2511 61۷10093 و5 ۲ 06011:7۷9۷ ۱669۷ ۲6۷۱۷6۱۱9۱۷۱31 ۵۷ ۵883806۸۱۷۲3 ۱۰۱۷) 
< 
۹ 


2,63 ها 8 ۷۷۱0۲ 9ج ۲2۷ واهاط 
0 


در ادامه بایسق راهی به منظور در دسترس قرار دادن این سل ۲1:۴ از ماشین 
هدف کنیم. ساده ترین راه برای انجام اين کار این است که فایل را بر روی یک 
وب سرور میزربانی کنیم. با استفاده از اسکرییت پایتون ٩11001611115567۷‏ 
اين کار را انجام داده و فایل را بر روی پورت 80 در دسترس قرار می دهیم. دقت 
کنید که حتما باید ابتدا به پوشه حاوی فایل شل «م خود رفته و اسکریپت را 


اجرا کنیم. 
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نیمی از کار انجام شده و اکنون بایسق یک شنونده مترپرتر در کالی فعال کنیم 
تا ارتباط بازگشق امکان پذیر باشد . به این منظور مطابق تصویر زیر یک هندلر 
شنونده اجرا می کنیم تا منتظر ارتباط بازگشی از سمت سرور هدف بنشیند و 


به محض اجرای شٌل وم بر روی ماشین هدف ارتباط برقرار گردد. 
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در این مثال ماشین آسیب پذیر ما 7772 می باشد که حاوی فیلد ورودی برای 
تست آسیب پذیری تزریق دستور می باشد. درون این فیلد بایسی دستور زیر 


را وارد کنید (آدرس ها را طبق سیستم خود تغییر دهید) 


مطو : وطو , 2 م2۳ 1-61 1و موطو/ 7/1۳9 0 اعاع : 2100072 1-۴61 5۳61 ۰1017/0۳0 ۰:1 ۰.168 92 10:1 ۱761۲ 
صطص . 1 1طومط/۲۵/ ۶ - 


۵ 5 6 ۷ ۳۱۵2۱۱۵ - ۲۵۲6۵ 8۳۸۵ :انازداهعهات۷ ۰:۰ ۷1,۵۰7 (۵۱۷۷۷۸۵) م۸ ع۷۷ ع۵ا۲۵عها۷۵ هد 
۴ ۱ ۶ .۷۷۰۰ عاط۲۵عصان۷ جط۵38 ۱ 


۵ 4 9 828 ۲ ۱ 6۵ | /عنانازدا۲2ع۱ 0 ( ۱ #4 
۱ 
0۷۸ 
0 60۵۲۱۱۸۵۱۱4 ۲۵۵۲۱۲۵۷۰ ۱۷/۱۷۸۱۱۱۸۵ یج 
۲ 0۲ ۳۱۳9 تست 
«باعو 


۶0۱۲۵۲ 20 ۱۳ 007955 ۷ 


اه 11۳700 15175 71۳7و مت 
و 


۵0 ۱۷0۲۶ دننک 


۰6۵6۰۴۵۵ 06۱5-3۵۱۱۵1۵ هل ۱۱۳۰۴۱۱ 6125304761۴ 1۰60۱۱۱/۵۵ 10 ۱ع5. م۱ :۱۱۵1 ۱۱ ۴۱۱۶ 
6۵۱۱ .4 قکو, ۱۱۱۱۵۰۱۱۱۸۵۸۷ «متمعزه۱ 5۱ 
4.۷ 566. ۰/1۹۷/۸۸۷ ۱۱۸۱۵ 


(هحنا) «متمء‌زم۱ اوک5 
ماما 

265 5 0 

2655 0 


۷ 2۷/۷/۷۸ 
۰۵ ۴۳۳۱۳ 
اه 


۱۵ 


۲ ۲۵۱۵ ۱۷۱۵۷ ۱ عع۲باو5 و۱۷۷۱ ۹ ۱1( 


دستور بالا چه کار می کند ؟ ابتدا که یک ویرگول نقطه گذاشتم که دستور قبل 
از آن را به پایان می رساند . در ادامه دستور 7961 موجب دانلود فایل اسکرییت 
ایجاد شده ما بر روی وب سرور شده و سوییچ 0- موجب خروجی فایل دانلود 
شده در قالب یک فایل با پسوند وم بر روی وب سرور در مسیر موقی /۳۴/ 
می شود. باز هم ویرگول نقطه اجرای دستور قبلی را متوقف کرده . - حدم 
موجب اجرای اسکریپت نهایی ما از روی سیستم آسیب پذیر می شود. به محض 
کلیک کردن بر روی دکمه ]و ارتباط بازگشق با مترپرتر برقرار می شود. 
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با اجرای یکسری دستورات مترپرتر و شْل می توانید از برقراری صحیح ارتباط 
مطمئن شوید و يا حملات پس از بکارگیری را انجام دهید. 
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6 ۳۳۲ 19:57:32 11 «لال 81 


ناملا :+10 ۳ 2 01 


بکار گیری سل سوک 

سل شوک ٩161150016‏ آسیب پذیری است که در سیتامیر سال 2014 کشف 
شده و با شناسه 2014-6271 075 ثبت گردید. شل شوک یک آسیب پذیری 
اجرای خودسرانه کد (طمه) صوننهع۳۶ 0006 ۲۵۳۷ 2۲ می باشد که یکی 
از جدی ترین حفره های کشف شده به شمار می رود. آسیب پذیری های اجرای 
خودسرانه کد معمولا به سخشی بکارگیری می شوند و معمولا نیازمند سطح بالایی 
از دانش طراحی و معماری اپلیکیشن می باشند ولی شل شوک اینگونه نبود و 
بدون نیاز به هیچ دانشی قابل بکارگیری است. 


آسیب شْل شوک درون شل بش توسعه يافته پیدا شد که به هکر این اجازه را 


می دهد تا با عبور یکسری رشته خاص به درون بش شل به سادگی سیستم را 


زمانیکه شل بش کاراکترهای مذکور را به همراه متغیر دریافت می کند به جای رد 
کردن رشته ها , آنها را به همراه متغیرهایی که به دنبال آن می آید پذیرفته و آن 


را به عنوان دستوری بر روی سرور اجرا می کند. 


همانطور که قبلا دیدید زمانیکه آسیب تزریق دستور را بکارگیری می کنید , شل 
بش معمولا بر روی وب سرورهای لینوکس استفاده شده و اغلب می بینید که 
اپلیکیشن های وب متغیرها را برای انجام کارهایی به شل می فرستند. یک نمونه 
از آسیب پذیری شٌل شوک در تصویر زیر نمایش داده شده است. در اینجا 


هکر فیلد هدر 7967-29601 را تغییر می دهد. 


0 


در صورتیکه اپلیکیشن کاراکترها را به فیلد 67-20610:] به سل بش ارسال کند , 


دستور 00۳0 . 711268016۲ 2 - و9ذو اجرا خواهد شد. 


0 16.1 .۳۵://192 ۶۵ هب8 اف 
۱ گر اه وا ۱۳۳۵۳۵۵۸ ۱ 2۳۵۳ و 


۱۱ 2 
انا ط- انح نای- حرطم -وگص1-؟ععناعق 9660 0 (۵ 285۲ 96۵606۲ عه مره تع ون 6 رم .وک هون عه مهم 7 مرطح مه له ما عم تاتنه/ آظ6 


8 <۴/۴:0, 0۰9 < :01/۰۳۰1 عم نج ۵ , [ دحا دیجم نامع مره راحطاط باعها ام عععخ 
5 91:2 , 8 911-17 :31231060 باوخ 

12116 ,021۴ :۴۱136001۳20 - اج خر 

,10 تعوبا عوو 22 حرط ,مه دز رعها نالز ی 0/5 192۰168:1۰7//:طط :رو رعتعظ 


0 168 ۳۵:/192 ۵ +ععن8 ۱ 


تغییر فیلد 606ع67-۸8: : کح 
به ۹ ۳ ر بکارگیری تقبل شوک 0 عا ومع ۱۳۵۶۳ 0۳۵۳۲ ۱ ارو 


جرمامایا د-اقصرط تای-مرطص-0) 1 عون ع6 9660 0265۷7010 9۵60۵ ۱991۱۵1۳ 6 در .12۶0 تعفدا عو و۵ مرح هل ص1۱ بعه تاه 1 ظ6 
192.60 :ا05 ۲۷ 


۷۷2-8 ,0.9 :لحم ناه نموه + له ناه نامرد له مومع 
5 611:2, 8 91-1 :101209 210[ - »م۸۵ 
126 ,021۳ :36001۳80 ظ-اج یذ 


سٌل بش متغیر را به عنوان یک دستور دریافت کرده و به جای قبول توالی 
کاراکترهای متغیر آن را اجرا می کند. اين موضوع شباهت زیادی به تزریق 
دستوری که در گذشته درباره آن صحبت کردیم دارد ولی تفاوت اصلی در اینجا 
این است که شل بش خودش به تزریق کد آسیب پذیر است (به جای وبسایت) . 
از آنجایی که شل بش توسط اپلیکیشن های زیادی همچون 0۲ظ , 55 ,51۲ 
و 51177 استفاده می شود سطح حمله به شدت افزایش پیدا می کند. بکاگیری 
آسیب بر روی درخواست های 177۳ هنوز هم رایج ترین راه برای انجام آن 


می باشد چرا که سل بش اغلب در کنار اسکرییت های 61 استفاده می شود. 


0 


برای بکارگیری سل شوک شما ابتدا به یک محیط تست آسیب پذیر نیاز دارید . 


به همین منظور سیستم آسیب پذیر 07255 را روشن کنید و آدرس آیی آن را 


۵۵۵ ۷۱۷ ۵۲۵0۱ - [وطاططی؟] عممصووعل۱ * و0۱۸۵ ۳ 


۱۲ع ععع۱/عا م۱۳ ۷۱۶۸۷ ۱/۵6۳۱ ۴۱۱۶ 


0 ۰ ۰50 ۰:04 08۰۱00:2۶ ۱۷۵00 )۳۲۱۵۴۱6۵ : مرهعااه 1ب 

2555.0 ۳۸:25 طحم192.1608.1.2: 8086 : 1 1۱۱6 
60۳06 50۵107۵4: 04 ۰:1 ۵00:2011: 68۵0۰ :5002 1۱666 

1 ۳616 ۲1۲۱۱:1500 ۲089۲ ]یلا۲۱ ۱۱۱۱۱۲۱۱6 8۳080۵0۵۸81 ۱۱۴ 

0 0 : 09۵۱۸۱۱۵ 0: ۳00۵۵4 0: کرنعرمری ۰014401 ۵۵1666 ۱2[ 

0 مره هی 0۵ عصارصعبای 0۵۵4۰0 0 : ععرندرعری 801471: 0۵۵166 12 

60111610056 10 66167 : 0 

( 52۸1.9 21994905:<: ععبا0 1 (۲۱8 12.1 1:/21112260: 0065 1۱ 
00 : م۸00۳ 8۵۸86 ۰:10 ۱۱6۳۲۱۷۵[ 


0ص 1هعصا : تبهع6 ۱۱ زب 

1166 800۳ :12۸.0.0.1 ۰2۰0 

1۱666 ۸08۳: ::1۸/128 600۵ 

۱۱۴ ۲۸0۳۴۳88۵۵۲ ۲۱۱۱۱۲۱۷6 ۲۲۱۱:16436 6 1 

0 ۵۵۵ ۵ ۵۷6۱۱۱۵۶ 4:0عنض۵ 0 : جنر ۰3235 0۵۵1616 ۱2[ 
0 : مرع 1 هی 0 عاصرعیی ۰:0 عنم 0 عر 6۳ 3235 0۵۵166 12 
۰:0 66160۱ 0: 6011151005 

( 596.۶) 596۸50: ععیاا 1 (1۳8 596.۶ 596۸50: ععاپاا 1۱ 


۵ ‌ 


شما برای ایجاد محیط تست خود نیاز به انجام کمی تغییرات جزشی دارید. درون 
خط فرمان فایلی با نام .65 در مسیر زیر ایجاد کنید : 


1210 1251/1311 001-101۳۲651 3 


2 ۳ پ 2۷۷۵۵ - [وهنم8۵] ۱۱۵۵۴۲۵۵۶ * 0۷۷۵62 | 


۵۵ عع/ع0ا آیام۱۳ ۷۱۶۸۷ ۵0۳۱8۶ ۴۱۱۶ 


درون اين فایل وه محتوای زیر را وارد کنید 
۱/۵1/02 # 
6/0121 :۱0۵8۲۵۳۲-1۵۵ ووامه 
0 
50 


9 ۰.۳61۳ ۲۲۵۲2۳1007 0طهه 


2 ۳ چ ۵۵ ۷۱۷ 0201 - [وطنصطن؟] عموجهع۱ * ۵۷۷۵6۲ ۷ 


۲ ععع/عا یم( ۷۱۶۷ ۵0۳۴۱8۶ ۴۱۱۶ 
0 ۳۱۵1 1 72۸۵۸711۵۸۵1۵1۱۵ :۳116۰ 6 ۵00 6۱ 


۱1 ۲۸71۱۱۸/۵۵ 
۱ 0 


۲ ۱۱6۵۲۱002 ۰۱6 ۶ 


1 ۵۵ 72۸۵۲۸1۵۸۵۵-۱ :۴166۰ 0 عهع۱ ۳۶16 


۵61۷۵ زنو زره 0۱( زاو 0:0 9٩‏ 
ال ۲ ۱۱۵ ار ۵1 9۰۱ 


ات طونه (9] اک ها (7] هم تج 


به منظور ذخیره فایل درون ویرایشگر نانو +0271 را فشّار داده ت را وارد کرده 
و 75۲6۲ را وارد کنید. 


اکنون دسترسی فایل وه را با استفاده از دستور 700 ارتقا دهید. 


5 تا ِ" ۵۲ ۷۱۷ 0786۱ - [وطاصطن؟] عمموهیع۱ * 0۱۸۵۵0 ۳ 


۲ 02/26 م۱۳ ۷۱۶۸۷ ۷۵6۳۱8۶ ۴۱۱2 


: مساحارججب800) ۳۵0۵ 
۰ وساجارجعب00) ۱۳۵0۵ 


به مرورگر رفته و فایل ۰91 را مشاهده کنید تا از ایجاد صحیح آن مطمئن شوید. 


65 6 ۷ ۳۱۵۶۱۱۱۵ 
۴ ۱ ۶ و ]5 /0://192.1...10 08 


ج ۸ 4 9 ۸.۵ 9 آو/192168.18/600 از ۴ 


۱61311002 , ۱۶۲ 6۵ 


دستور 920085016 را درون کنسول کالی وارد کنید تا کنسول متااسپلوییت باز 
شود. درون متااسپلوییت ما نیاز به انتخاب مازول زیر داریم : 


6., _ 61۷ 291 0931 100 2۳02016 
با استفاده از دستور زیر این ماژول را انتخاب کنید : 


60 6۳۷7 291 001 100 2۳060۳6 /17/1002111/111۳0 62101 6و« 


57 را بر روی آدرس سیستم آسیب پذیر 071۸55 قرار دهید 
,1 را مسیر کامل تا فایل 061 خود قرار دهید 


دستور ووه‌ذاوه 07و را وارد کرده تا گزینه های موجود نمایش داده شوند. 


0 


۵ 5 6 ۲۵۵۲۵06۵۱۵۵۵۵ 
ماع۲ 6۳۳۸۵ 56۵۳0۱ ۱۷6۷ ۴۵۲ ع۱ز۴ 


60۷ _«اووط لو ۱۵۵0 2086006) ۵۱011 
619 
۷ اوه نو ۱0۵0 80806 ) ۷۵۱031 
037- ۰8/601 1: 192,168 ۲۵ <- ]۱۳۵۲۲۷ 
۷ 085 91 ۱000_ 8820116 ) 6۵۱011 ]106 


۳۸۵0۱۱6 0۵10۳05 ) 011/۱۱۱۱۱1۸۳ ۲۳۵/3036۱۵ _ 6 


۱ ( 19 0 ۳1۳0 

۲۵ ۸۵۷ ۱1۳۱۶ 

(6278- 14 ۲ , 2014-6271- ۷۶ :۸666۳۵۲۵0) ۱1011 ۷ 6۵ ۷۶ 
وبا 10 ۳۵۵06۲ ۲۱۲۲۴ 

هو 1۵ 0۵۲۳۵۵ ۲۱۲۲8 

۸ ۳۵( 6۳81۳7 0۲ ۲۵۳۳۲۵۲ ۲۷۵۵:۳۵51 :00۳۲ ] ۶۲۷۵۵:۳۵51 :00۳۷[]۰-.۰[ 
1۳ ۲3۲991 0۳55 

۷۳ ۲۶ 0۷ 50وبا ۵108۲1۵5 ۴۵۲ ۳6۸۲۳۲ 12۲961 

1۳2 5۵۲96 ۲ 

۱۱۵9011216 95/۲15 ۳۵۳۲ 0۵۱۲901۳9 5 

8۵۲۳ ۲۵ 061 ۲ 

۲۱۲۲۳ ۳۵۵0 ۳۵6۵0۵۳86 11۳060۱۷۲ )6660۳05( 

۲۲۲۲۳ 56۳۷۵۲ ۷1۳۲۱۸۵۲ ۲ 


۲۸۵_۳۱۸۵۸۲۷۲ 
۷ 

(۱-۹ 

۳۶۲۳۵۵ 


5 


ها ۵ا 


پیلود ۲60 ۲6۳0۲6۲6۲۴۵7۲156 6/۳6 ۰8/ :1311 را انتخاب کرده و 111057 را 


بر روی ۳1 آیی سیستم کالی تعیین کنید. بار دیگر دستور 0110۳85 51017 را 


ریات زره کزدریوا 


جاع۳ ۲6۳۳۵۱8۵ 56۵۲6۱ ۱۷6۸۷ ۴۵ عاز۴ 
< (666 6۳۷ اعوط وت ۱0۵ 288606) 6۷۵۱۵11 16۲ 
0 ۲56 ۵ ۱ ۱62۱۵ 131 ۲۸۲۷۵۸۵ 
< (6۴66 60۷ اعوطا نوت ۱۵0 ع۱)هعه) 1 
1.1 192.168 
ت < (666_ 60۷ _اووط_ذو_ ۱060 8080116) ۵۱۵1 


۲۵۵۱۱۲۵ ۵0۲10۳0۶ 6 


۱1۲ ۳۱۵۷ 6/0 
(۷-2014-6278:) , 1 6- ۷-2014 :۸66۵۵۵0) 6۳۵6۷/۵۵۵ ۵ 2۷۲ 4-1 91 
وا 10 ۳۵۵0۲ ۲۲۲۲۴ ۲-۲ ۱۱5 
وبا 1۵ 0۵۲۳۵۵ ۲۳8 ۲۱۲ ۱ 1231 
[۵۵۳[]۰۰.۰: ۲۷۵۵۰:۳۵91 ]۲ ۵0۵۳۲: ۷۵۵۰۳۵961 ۲۵۲۳8۵۲ ۵۴ 210( ۳۵ج با 
200۳95 2۵۲92۲ ۲۳۵ 
۲ ۳۱۶ ۷ ۵0وبا ۵1۳۴8۲1۵5 ۴۵۳۲ ۳۸۲۳ ۲2۲961 
۶ 2۲95 ۲1۳۵ 
9٩/۲۲8 ۲۵۲ 0۱۲301۳9 5‏ ۱۱۵90۲1216 
۲ 61 ۵ ۴8۵۲۳ 4 1 ۰۶ ۰8/691 1 / 8 ۱۸6۵۶۲ 
([5۵60۳005) 1۳060۱01 ۳۵6۵۵۳08۵ ۵8 ۱1 ۲1۳۶0۲ 
۶ ۷1۳۲۱۸۵۲ ۷6۲ ۱۱۳ ۷/۲ 


۴۵۷۱۵۵0 5 


(2 

۳ 091 ۲۵۲ ۵۵10۳05 91۳۲9وناداه0 دروزه ۱0۰9 0 
095 115167۱ ۲۵ 0 1 8 ۳ 

۱8۳0۹ 1۳۵ 115167 ۲ 


اکنون کافی است تا دستور ۰0101 را وارد کرده تا به مترپرتر شل دسترسی 
می توانید کنترل کامل سیستم قربانی را در اختیار بگیرید . 


۲2۳0۱01 ۲ : 


10 6 


9 ۱1۳۱۱۸۷ 6 


6*01 ) ۳" 


4 .۰.168.1 192 ۵۳۲ ۳۵۳۵۱۵۲ ۲۳۲ ۳8۵۵ ۳۵۷۵ 5۲5۳۲۵0 [*] 
(0۷۵5 837/832 00۳0۶ 188.685 - 0۳۵9۲۵95 51392۲ 20771۳8۳0 
(0۷۵5 105).. . 51299 ۵۷۵۲-51260 ۲ و و 1۳16۳60116 ۲۵۳6۳1111۳9 ]۲ 
8 0 ( ۷۲۵5 1495599) 51292 56۳001۳9 [ 
80- 17:35:56 2016-06-26 ۵1 (1.8:43837. 192.168 <- 4444: ۰.101 1. 192.168 086۳۵0 2 5۵5510۳7 ۲ ۳ "۱ 


1161610۳6۵16۳ < 

: 
(1686) 2018 ۱1 21:57:48 17 ۵0و ۲۲ لاو بااطب‌طال- #۴44 تا - 
6 ۸۳6۳۸۲۵۰۲۸۳۵ 
6/1۵ :۲ ۲1۵۲6۳۵۳۵۲۵۲ 
< 11616۳0۳616۲ 


برخی از دستورهای مفید مترپرتر به شرح زیر هستند : 


2۲ : این دستور سعی در ارتقا سطح دسترسی سیستم بر روی ماشین 
نکند و نشست مترپرتر بایسق با سطح مجوزهای دسترسی ادمین اجرا شود. 


0 : این دستور یک فایل را به صورت ریموت از روی سیستم قر بانی 
درنافت: مین کند . 


وستطعحط : این دستور همه محتوای پایگاه داده 9214 را استخراج می کند . این 
پایگاه داده در ویندوز حاوی هش پسوردهای کاربران می باشد. 


575۶0 : این دستور اطلاعاتی درباره سیستم) هدف به ما نمایش می د هد . 


نکته : در صورتیکه نیاز به مسشاهده کامل دستورات 761670761671 دارید کافی 


ات 3 دستور 161۳0 ۳ درون متر پرنر وارد کنید ۳ توضیحات کاما نری ۳ 


0 


تزریق اسکیوال 


تعامل با پایگاه داده پس زمینه به منظور استخراج و نوشتن داده یکی از مهم 
ترین وظایف هر اپلیکیشن وب به شمار می رود. پایگاه داده های رابطه ای داده 
ها را در یک سری از جداول ذخیره سازی می کنند . کوتثری و درخواست داده 
از پایگاه داده پس زمینه بوسیله اسکیوال انجام می شود. 


ورودی گرفته شده از کوکی ها , فرم های ورود و متغیرهای بت به منظور ایجاد 
عبارات اسکیوال استفاده شده تا برای پردازش به پایگاه داده ارسال شوند. از 
برنامه بایسقی تا قبل از عبور داده ها به پایگاه داده به دقت آنها را اعتبارسنجی 
کند. 


عبارات اسکیوال 


به منظور درک آسیب پذیری تزریق اسکیوال شما بایسقی دانش کافی درباره 
خود ,591 داشته باشید. ,991 با همان >29توصه۲ وتا 1106۳1060 زبان 
پرس و جو ساخت يافته به توسعه دهنده اجازه می دهد تا کارهای زیر را بر روی 


پایگاه داده انجام دهد : 


توانایی استخراج اطلاعات از پایگاه داده را می دهد 91۳ 


توانایی ویرایش داده های موجود در پایگاه داده را می دهد 1827۶ 


توانایی درج داده های جدید در پایگاه داده را می دهد ۱9 
توانایی حذف داده ها از پایگاه داده را می دهد الا لا 7 28 ۱0 


بیشتر کارهای قانونی اسکیوال با استفاده از عبارات بالا انجام می شوند , هرچند 
عبارت 51۳7۲۳ در صورتیکه استفاده از آن کنترل شده نباشد می تواند جهت 


حملات ۲05 به کار گرفته شود. 


متاکاراکتر ویرگول نقطه : در یک عبارت اسکیوال عملکرد یکسانی با کاربردش 
در حملات نرریق دستور دار با استفاده از آن می توان چندین کوثری را در 


عملکر یونیون 1071110۲ 


به منظور تست فیلدهای ورودی برای آسیب تزریق اسکیوال , یکی از مفید ترین 
عبارات اسکیوال عملگر (1110 می باشد. گفتیم که از متاکاراکتر وبرگول نقطه 
می توانید استفاده کنید ولی بیشتر برنامه ها آن را بلاک کرده در نتیجه کوثری 
شما با شکست مواجه خواهد شد. به علاوه بیشتر ایپلیکیشن های وب به 
گونه ای طراحی شده اند که تنها نتایج یک عبارت کوتثری اسکیوال را نمایش 
می دهند. هرچند که عبارت پس از ویرگول نقطه هم روی پایگاه داده اجرا 
می شود ولی نتایج حاصل نمایش داده نمی شود. در صورتیکه چندین کوتری که 
با ویرگول نقطه از هم جدا شده اند را روی اپلیکیشن وب اجرا کنید به احتمال 
زیاد نتایج عبارت اولی که توسط برنامه نویس ایجاد شده نمایش داده می شود. 
اپلیکیشن وب به صورت کامل نتایج حاصل از کوئری دوم را نادیده می گیرد. 

به منظور رفع این مشکل می توانیم از عملگر 17117017 استفاده کنیم. این عملگر 
نتایج دو عبارت را به یک عبارت تبدیل می کند. با استفاده از عبارت 711101 


می توانیم داده هایی را از جداول دیگر پایگاه داده هم درخواست و استخراج 
کنیم. تنها محدودیت عبارت 1711101 این است که تعداد ستون ها و نوع داده ای 


در هر دو طرف کوتری باید یکی باشد : 


0 


م1( 1010 و۳۳ 017 ]1۳۷۵۳ ۳۳۴۶۵0۳۷ ۲21116 , 19010112106 10 ناه 


7۵9 ۳۳۶۵ 2001۳655 , ۱21۳06 , اوه ناه 


در صورتیکه جدولی که شما می خواهید درخواست خود را بر روی آن اجرا کنید 
همان تعداد ستون ها را نداشته باشد , بایستی به منظور قابل اجرا بودن کوثری 
ای ار خالی عسگ استن کی موی در ان نو اوه 
می کنید جدول 01076 تنها دارای دو ستون می باشد در نتیجه بافی ستون 


را با مقدار 1 پر می کنیم : 


م1( 1010 طط۳ ۳ 017 ]1۳7۵۳ ۳۳۴۶۵۳۷ ۲721116 , 12010112106 310 ناه 
و۵ ۳۳8۵ (1, 2۳6 , (59) یناه 


به منظور پیدا کردن تعداد دقیق ستون ها در جدول اول , می توانیم عبارت 
۷ 3۲5 را استفاده کرده و از پایگاه داده درخواست نمایش نتایج ذخیره شده 
بر اساس شماره ستون را انجام دهیم. در صورتیکه شماره ستون در عبارت 
۷ 08055 بزرگ تر از تعداد ستون ها درون جدول باشد با پیام خطای بازگشقی 
مواجه خواهیم شد. با استفاده از این خطا شما می توانید تعداد ستون ها را با 


تلاش مجدد بدست آورید/ دستور مورد نظر به صورت زیر می باشد : 


5 ۲ظ طتناط0۳ 0]015 0۵۴861۴13 ۳۳۴۵۳ 206 , 10031101 , 18۳16 ناه 


0 


مثال کوثری اسکیوال 


یکی از کوتری های رایج که در بسیاری از موارد در وبسایت ها مشاهده 
می کنید , عبارت 9۳51۳507۲ می باشد که به منظور استخراج اطلاعات از پایگاه 


استفاده می شود و در دستور زیر نیز مشخص شده است : 


انم 6۳0۵107۵6۲ ۲ نا هط ۵26 2۵1 مظ۳ صمصمتا له . ناه 


۵۱۱۵۱۵ وه نع 


عبارت اسکیوال بالا مقادیر جدول تسه را از جدول 2016 به شرطی 
انتخاب می کند که شرط تعیین شده بر آورده گردد. بعی ۲صستتآمی دارای رشته 


6 و ۵1۳۲۲ دارای مقدار 100 باشد. 


درست شبیه تزریق دستور که اخیرا بیان کردیم متغیری که از طریق متد 6۳۲7 
ارسال می شود به منظور ایجاد یک عبارت اسکیوال نیز استفاده می شود. برای 
مثال تطتا مربوطه بعی 01021 219256711 00 . 00۵185 اطلاعاتی درباره اولین 


کتاب را نمایش خواهد داد. 


در کد 77:۳ زیر ورودی کاربر از طریق متد 657 به صورت مستقیم درون عبارت 
اسکیوال درج می شود. تابع () ۲۷عتی ,759۵1 داده ها را در قالب یک آرایه از 
پایگاه داده بیرون می کشد : 


0 


990 
۵ ۵ ۲ و ع اامها ق8ه 
0۶ ۵1۲1 و ناو , "حرا 5۵0161 طط ۲۲۳۲ 168و ۳۴0۵۲ ۲« باه" عرو9 و 
۶ (5501) #طهنای_ ۲۷591 عالناوهرو 
7 (8165111) 00و ۶۵۱6 بام175 < 1017و 


2 


بدون وجود اعتبارسنجی صحیح ورودی های هکر می تواند کنترل عبارت اسکیوال 
۳ در اختیار بگیرد. در صورتیکه بگهالا را به 0-1 10111721 2115611 00 ۰ 00168 / 


تغیبر دهید کوئری زیر به پایگاه داده ارسال خواهد شد : 


02-1 1حر1 ۵۱اه ۱۳۳۳۲ فاووو ۲۳۴0 ۲« ۲سا باه 


در صورتیکه نتایج مربوط به کتاب نهم (10-1) نمایش داده شود , می توان 
نتیجه گرفته که اپلیکیشن ما نسبت به حملات تزریق اسکیوال آسیب پذیر است 
چرا که ورودی فیلتر نشده به صورت مستقیم قادر به ارسال به پایگاه داده برای 
اجرای عمل تفریق می باشد . 


نکته : دقت داشته باشید که آسیب پذیری تزریق اسکیوال درون اپلیکیشن وب 


0 


موجود است نه پایگاه داده سرور. 


پتانسیل حمله به آسیب تزریق اسکیوال 


تکنیک های دستکاری آسیب های اسکیوال به شرح زیر می باشند 


با تغییر کوثری اسکیوال , هکر می تواند داده ها را از پایگاه داده (بدون 


مجوز کاربر) استخراج کند. 

اجرای حمله 05 از طریق تشخیص داده های حیانی از پایگاه داده 

عبور از احرازهویت و انجام حملات ارتقا مجوزهای دسترسی 

با استفاده از کوثری های بسته بندی شده می توان چندین عملیات 
اسکیوال را با یک درخواست و یکبار اجرا به انجام رساند 


دستورات پیشرفته اسکیوال را می توان به منظور سرشماری 565672 
پایگاه داده و سیس تغییر ساختار آن استفاده کرد. 


از تابع () ۶116 1020 به منظور خواندن و نوشتن فایل ها در سرور پایگاه 


داده و از تابع () 0۴116 ۲0 برای نوشتن فایل ها استفاده کنید. 


پایگاه داده هایی همچون 91و 111۰050۶1 اجازه داده تا دستورات 
فیتته عانان. طا امفادم او تک موه از طرنی عبارات اسکنوال 
اجرا شوند. یک اپلیکیشن آسیب پذیر نسبت به حملات تزریق اسکیوال 
به هکر اجازه داده تا کنترل کامل سرور را در اختیار گیرد و ح دامنه کار 
خود را گسترش داده و به بخش های دیگر شبکه نیز دسترسی پیدا کند. 


0 


تزریق اسکیوال نابینا 
1[ 11 وه 1۳0 1ظ 


همه زبان های برنامه نویسی بزرگ دارای توابعی درون ساخت به منظور نگهداری 
و مواجهه با خطاهای احتمالی هستند که به توسعه دهندگان برنامه کمک کرده تا 
اپلیکیشن های خود را ترمیم کنند. این پیام های خطا در زمان بکارگیری یک آسیب 
تزریق اسکیوال بسیار کار آمد خواهند بود. 


چرا که اطلاعاتی را درباره نبوع پایگاه داده و ابرداده های مرتبط با آن در اختیار 
کاربر قرار می دهند. در آسیب تزریق اسکیوال مبتی بر خطا (به عبارتی بینا) , 
پیام خطا در صفحه نمایش مرورگر نشان داده شده که موجب شده تا هکر قادر 


به ایجاد کوثری های درسق برای بکارگیری شود. 


برخی اوقات ممکن است کوثری اسکیوال تزریق شده در حین اجرا در پایگاه 
داده با شکست مواجه شود , چرا که ممکن است سینتکس اشتباه وارد شده یا 
نوع پایگاه داده به درس انتخاب نشده باشد. در صورتیکه ایلیکیشن پیام خطای 
واقعی ایجاد شده توسط پایگاه داده را مخفی کند و در همه موارد به صورت 
یکسان , یک پیام خطای عمومی را نشان دهد اين نوع آسیب پذیری را تزریق 
اسکیوال نابینا (طه‌تع۲اهعه دص و59 815:80) می نامند. 


اپلیکیشن ممکن است هنوز اسیب پذیر باشد ولی هکر کار دشواری خواهد 
داشت چرا که پیام ها نشان داده نشده و توصیفی نیستند و هکر بایسی با 
فرضیات و حدسیات کار خود ۳ اد امه داده و عبارت اسکیو ال صحیح را تشخیص 


د هد. 


0 


به منظور درک صحیح تر این موضوع یک متال کوچک می زنیم. فرض کنید 
ایلیکیشی نسبت به تزریق اسکیوال آسیب پذیر است . شما چندین فیلد ورودی 
را به همراه عبارات اسکیوال درج کرده اید ولی از این موضوع که پایگاه داده به 
این کوتثری ها به درسق عکس ال‌عمل نشان می دهد يا خیر مطمتّن نیستید ! 


به منظور غلبه با این مشکل بایسقی سوالات بولین 6 و 23156 بیرسیم . آره 
یا نه . در ادامه پاسخ های دریافق را تجزیه و تحلیل کرده و آسیب پذیری را 
تشخیص دهیم. در مثال فرضی زیر یک کوتری می سازیم که نتیجه آن مقادیر 
بولین خواهد بود و سپس خروجی را آنالیز می کنیم . در تلا زیر یک عملگر 


را تزریق می کنیم : 


21 2۳۲ 210220 0طم, ۵10/1351 ۰ ۵۵۵۲0۵16 ۱10۶/۷۷۷۰ 


با استفاده از عملگر «ل , ما می توانیم کوثری را مجبور کرده تا بر اساس 
داده های تزریق شده يا کاملا موفق شود پا شکست بخورد. در صورتیکه 2۲ 
می . کتگم دزن صورتیکه محتوای صفحه برای هر دو حالت 6 و ۴1256 متفاوت 


باشد , می توان به این موضوع پی برد که آسیب پذیری وجود دارد. 


تست زک ای گیاتن برای وود تتریق اسکیوال مسزق گام سای ملک ات 
انواع مختلف زبان های ,501 برای سیستم های پایگاه داده مختلف موجود است.. 


هر فروشنده پایگاه داده برخی توابع آن را به نحوی متفاوت پیاده سازی کرده 


توت 


ترریق کوتری اسکیوال صحیح به سرشماری ها و اطلاعات جمع آوری شده 
زیادی از سیستم پایگاه داده وابسته است. گام های لازم برای تست تزریق 


اسکیوال به شرح زیر می باشد : 


1.اسکن برای تزریق اسکیوال 
2جمع آوری اطلاعات 
3 استخراج داده ها 


4 .بکارگیری سیستم پایگاه داده 


اسکن برای وجود تزریق اسکیوال 


اولین گام این است که فیلدهای ورودی 1371۲ را بازرسی کنیم. دیگر موارد 
موجود برای بررسی شامل پارامترهای اسکریپت درون 8 , مقادیر ذخیره شده 
درون کوکی ها و فیلدهای مخفی می باشد. زمانیکه این فیلدها شناسایی شدند 
بایستی داده هایی را به درون آنها فاز و تزریق کرده . این کار از طریق 
مارا رها را اه کال هاگره وی اتحاق می وی ای گام وا وه 


روش دس و خودکار می توان انجام داد. 


با استفاده از ابزارهایی همچون 1۳۲۷067 016 م0-ظ و افرونه فایرفاکس 
عم هه نحص ۲و5 , عبارات تزریق اسکیوال مختلفی را می توان برعلیه فیلدهای 


ورودی تست کرد. 


جمع آوری اطلاعات 


از آنجایی که سینتکس اسکیوال بین سیستم های پایگاه داده مختلف متفاوت 
است , بایسق قبل از شروع بکارگیری نوع پایگاه داده و نسخه آن را تشخیص 
دهیم. پیام های خطا می تواند ما را در شناسایی موتور پایگاه داده بکار رفته 
کمک کند. در صورتیکه پیام های خطا به اندازه کافی توصیفی نباشند می توانید 
بر حسب نوع وب سرور و سیستم عامل حدسیاتی را بزنید . یک وب سرور 
آپاچی بر روی لینوکس به احتمال زیاد از پایگاه داده ,167501 استفاده می کند در 


حالیکه وب سرور 181 از پایگاه داده ,501 15 استفاده خواهد کرد. 


0 


جهای ان ام مطالیمی ماد ها اشفادی از الم بایگای داده غذف را اسعم 
کرده و نوع پایگاه داده آن را شناسایی کنید . در اینجا هدف ما سیستم آسیب 
پذیر 2 116۲2501012۳16 می باشد ولی شما می توانید هر سیستم دیگری را 


انتخاب کنید. آدرس آیی سیستم هدف را با استفاده از دستور 1۶608۶15 پیدا 


کرده : 


2 ۳ ب ۷۱۱۷۱۵۵ 0۳801 - [وطنصطن؟] 2 عاطه۴زمامعه۲ع/۱ ابو 


ماع(۳ 0۷۱26 یع(۱ ۱۷۱۶۸۷ ۱/۵0۳۴۱۳۴۶ ۴۱۱۶ 

51 20۳0108۳0۱۶155 ۱ ۱۴۱ 

0 :0 : ۰:00:27 08 ۱۷۵404 ۳6۱6۵۳۱۵۸: 6۱۱6۵ ۱1 1 بآ 250 
۰ 5 ۱ ط5م1.2. 192.168: 86851 : ۰ 1۱6 
6 : 60۵۳6 2990۸64 : 1600: 600:2711: : ۶680 :20 ۸666 1 
1 ۰ ۳616 ۲111:1500 ۲0891 1 ,]۱۱ ۳۱۱۱۱۱۱۲۳۱6 ۳۴۴۵080/۵1 ۱۱۴ 


۰0 ۵ : 0۵۵۱۱۱۶ 0: 4ع ص00 ۵ 6۳۳0۵ 032 40: 0686166165 1۱26 

0 : کم ۵ ۵ 09۵۱۱۵۵ ۰:0 ۳۵۵۵۵ ۰۵ 6۳۳0۵۵ 38006 0۵061616 126 
0 : 6۷7 201۷61۷61 ۰:0 6011151006 

(۰ 9. 618 19869425 : 0۱65 ۸ (۲8 6.9 ۸324726: 0۲65 1۱ 
0 - 0000000 ۶ : ۳6۵ 00010 : ععع ۵۸00 ع86ظ 


سپس با استفاده از کوثری زیر هدف را درون انمپ اسکن می کنیم : 


۳000۱1۵0002: 


ع۳ 6۳۴۵8۵ ۱ظ8۲6ع5 ۱۷6۷ ۴۵:۲ عاز۴ 
1 


۲ 17:44 2616-06-26 516 ( ۲23۵۰0۲9 ۵5 ) 7۰12 ۱۵0 512۳۲1۳9 
1 1. 192.168 ۲۵۳ ۳۵۵۵۳۲ 56۵۳0 ۱۱8۵۵ 
۰ ( 316۳6۷ 86۰088600775) با 16 ۲۱۵9۲ 
5 7 ۰ ۳0۷۳ ۱۸۵ 
۷۲۳510۷ ۲ -_ 51۸۲۶ 82۱0۳ 
4 ۷5۲00 ۵ 0۳0۲ 
(2.8 ۵۳۵۲۵6۵۱۲) ۲۱1 باطاي8 0۵۵16۳6 4۰7۵1 0۵088۳ 0 0۵6۲ 
٩0۱2 1] 1 ۳1 ۵‏ 
0 ۲1 ۲051 ۰۵ ۰ 0۳2۲ 
2 91۱ )19 7 ۰ 066۳ 
(0۸۷۸2 (باطبطل۱)) 2۰2۰8 ۲6۲۵۵ ۸۵۵6۵ ۵ ٩0۳۱‏ 
(#100000 ۳۳6 2 ۰.۵ ۰ 0۵۳06۳ 
( ۷۸۵۹۵۳8۵ : منا۳۲۵ ۷۵۳۵ 3:۰ 5000 5008 60و ۳۵۲۵309 ۰ ۵۵۵۲ 
(۱۷۵۱۹6۵۳8۵۱ : هبا۲۵ ۷۵۳۷۵ 3۰۱ 660 5708 5و - ۳۵۲01۵9 ۰ ۵0۵6۲ 
۵ ۲5۲ - ۲۵۲۱۷1۲ ۲6 ۰ 0۵6۲ 
3 080۱ 
۵۵۵ ۱ 002۳۱ 
1 ۱۵950211۳ للا6 ۳۷ ۳۵91951 ۳11 ۰ 0۵6۲ 
:۳۵۵ ۲۱۵۲5۵۱0112016 1 ‌ 10 
(#100003 ۳8۳) 2-4 دورو 6 0 20 
31 2۳۵۳۲۳۲۱ ۳1۳ 0 22( 
ا - ۲ 0۱ طصحوصم دح < 


تلا ] 1 
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5432/60 0۵0 2059۳۵59 ۳05۲9۳۵50 08 8 
(0 ۷۳6 ۷۸۷6 8۳۵۲۵۵۵1 3.3( 


همانطور که مشاهده می کنید پایگاه داده 1و7 نسخه ..5.0 17501 می باشد. 


همین کار مشابه را می توانید با استفاده از یک ماژول اگزیلیاری درون 
متااسپلوییت نیزر انجام دهید . برای شروع دستور 9۶6085016 را وارد کرده تا 


کنسول متااسپلوییت باز شود. 


سپس ماژول (ه1و-ه7_[ووه را انتخاب کرده آدرس میزبان هدف را درون 
5 تعیین کرده و دستور دنا را وارد می کنیم تا نوع و نسخه پایگاه داده 


1 سنمایش داده شود. 


۵ 5 6 ۳۵۵۵۵۵۵۵۵2 
(ع۳ ۲6۳۳۱8۸8۵ 568۲0۱ ۷۱6۷۷ ۴۵:۲ ۲۱۱6 


115 ۲ ۷ ) 

8۳05۲5 << 192.168 .1 1 
115 ۲ ۷ ) 

۲۵0۱/16 0۳۵110۳5۶ ۲ 


۳۵0 ۵0۷1 9۵11۳9 ۱۲۳۵ حز ۱۳ 


۲۳2 15۳92۲ 300۳2895 ۳۵۲92 ۵۳ 10۳ 1 


20 37 ۷/9: ۲۳۳2 ۲3۳921 ۱,۲ 
۱۱ ۲۳۵ ۳۷۷۵۵۲ 0۲ 60۳6۱۲۳۵۳۱ 5 


۲ 1۷ ) 


1 0۳۵۲۵601) کباباطین5۰6۰516-3 ۳۱۷94 1۳۱5 1 ۰113306 168.1 .192۰ .+ 1:6 1. 192.168 
(600۵۱219 10865) ۳۵85 1 ۵۲ 1 565۳۳60 

600810 بر ۱۵0۵ ۸۱۱1113۳۷ 

115 ۲ ۷ ) (۳ < 


بکارگیری خود کار اسکیوال 
با ابزار اسکیوال مپ 


20 ابزاری است به منظور اتوماسیون پرو سه بکارگیری و تزریق اسکیوال. 
این ابزار با دقت تمام نوع پایگاه داده را حدس زده و با استفاده از یکسری تزریق 
های سازماند هی شد ه خودکار کتیر [ سرور پایگاه داده را در اختیار می گیرد ِ 


برخی از ویژگی های این ابزار به شرح زیر می باشّد : 


پشتیبانی از همه سیستم های پایگاه داده رایج 


و بر روی هر دو مدل تزریق اسکیوال مبتی بر خطا و نابنیا موثر عمل 
می کند 
» توانایی سرشماری نام جداول و نام ستون های پایگاه داده را دارد و 


می تواند هش یوزرها و پسوردهاا را استخراج کند. 
» این ابزار از دانلود و آپلود فایل ها بر روی وب سرور پشتیبانی می کند 


همچنین با استفاده از آن می توان دستورات سل را بر روی سرور پایگاه 


داده اچرا نمود 


اسکیوال مپ با متااسیلوییت یکیارچه سازی شده و سازگاری دازد: 


در کتاب پیش روی شما خیلی وارد جزئیات اسیکوال مپ نشده است . من در 
اینجا روال کتاب را پیش گرفته و به یک آزمایش اکتفا می کنم ولی شما می توانید 
توضیحات کامل این ابزار به همراه آزمايش های کاربردی بیشتر را در وبسایت 
نت آموز مطالعه کنید . مطلب کاملی از آموزش همه سوییچ های اسکیوال مپ 
به همراه کاربرد آنها در اجرا در سایت قرار داده خواهد شد. 


0 


ابزار اسکیوال مپ به صورت پیش فرض درون کالی لینوکس 2 موجود است و 
شما نیاز به نصب برنامه جدیدی ندارید . برای استفاده از ابزار اسکیوال مپ 
بایسیق از دستور 01720 درون خط فرمان کالی استفاده کنید . برای مسشاهده 
لیست بلند بالای سوییچ های ابزار سوییچ «- را وارد کنسول کنید. 


۱ 65 6 ۹ 
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۱۳-10] 
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(۰ ۰۵۳۵۶1021 60۵0/۷۱۵۸۱۳۲ ۰ ۲6 ۰51 ۳۳۵۰/۷۸۵۸ 9۰.ع) الا ۲5۳9921 ۱۳۱2۱ - ,الا با- 
وارلا ۵۳9۵1 و2 ۳9۷۷11۶ 00۲۳ 6009182 ۳۵655 ظ 5000۱ 0 - 


۱ 5۳951 1۳۶ 10 60۳۳۵6۲ 10 ۳۵۷ 5066157۷ 10 20وبا 2 68۳ 0۳۵110۳08 


- - 051 520/1 0312 51۲۲۳1۳۵9 0 ۵ 56۳1۲ ۳۳۵۵۸۵ 

- - 60011 6200061 ۲۲۲ ۲۳ 001416 ۳۵۵02۳ ۷۱۷۵ 

۷۵۱۷6۵ ۳۲۵۵02۲ ۱5۳-۸۵۵۲۲ ۲۲۲۳ 56۱660160 ۳۵۳۵0۵۲۲۷ ولا ۲- ۳۵۳۱00۲ - - 
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۷۵ 35۳10۳۱۷۲۱۲۷ ۲0۵۲ ولا ۳ - 

۷ ۱۷5۵04 15 ۲۵۳ 1۲ 5۵۵و 1۲0۵ ۱۵6۱ 6۳۱۵6۱۷6-۳ - - 


: 601100 [1۳۱ 
,۵۳ ۵51 1۵ ۵۵۲36۵۲2۵۲5 ۱۷۳۵۳ 7۷ 50661 10 20وبا 0۵ 66۳ 0010۳08 ۲۳۵92 
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برای شروع تست خود نیاز به یک آدرس آسیب پذیر دارید که با کمی جستجو 
به مورد دلخواه خود خواهید رسید. پس از یافت آدرس آسیب پذیر کافی است 
آن را با استفاده از سوییچ نن- به برنامه تحویل دهید. اولین کاری که ما می 
خواهیم بر روی سایت هدف خود انجام دهیم پیدا کردن نوع پایگاه داده و پایگاه 


داده های موجود می باشد. 


به این منظور کافی است به دستور خود سوییچ وطه-- را اضافه کنید. پس از 
وارد کردن دستور در برخی بخش ها برنامه در حین تست ممکن است بنا به 
شرایط ویره سوالاتی را از شما بپرسد که معمولا بایسق با 7 یا ج جواب دهید. 
ابتدا متن سوال را خوانده و سعی کنید پاسخ مناسب را بدهید. مثلا یکی از این 
سوالات این است که " تا اینجای کار نوع پایگاه داده 1791 حدس زده شده 
است آیا می خواهید تست های دیگر را انجام دهید . در اين شرایط اگر از نظر 


زمانی محدودیت دارید < را وارد کنید. 


(۱0002: 


جاع۲ 6۳8۵8۵ ۵۲6۱ع5 ۱۷6۷۷ ۴۶۵۲ عاز۴ 


11,0۰5, #06۷ 
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: [3] و0210 5۷5118012 
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]*[ 1۳۲0۵۳۱۵۲10۳ 8 
]*[ 1 


همانطور که در تصویر هم مشاهده می کنید نوع پایگاه داده ما 17591 نسخه 5 


و نوع وب سرور آپاچی نسخه 2.2.27 و نسحچه و۳ 5.3.28 می باشد. 


سه پایگاه داده یافت شده است : 


ره وه 
8۵: 0۳ 11۶01۳10211 و 


۵ ۰ 
اه هر مت سور ۱ کت کند ول در نز ناه که 
ححعط و_ وه 1 13۶0102 هميشه فقط حاوی طرح اطلاعات پایگاه داده می باشد 
و اطلاعات حساس و محرمانه سایت درون آن ذخیره نمی شوند در نتیجه با آن 


کاری نداریم. به نظر می رسد که پایگاه داده هدف ما ۰*۶ می باشد. 


یک بار کلید جهت نما به سمت بالا را فشار دهید تا درون خط فرمان دستور قبلی 
برای شما نمایش داده شود. سوییچ وطه-- را حذف کرده چرا که پایگاه داده ها 
و نوع آنها را شناسایی کردیم. اکنون که اسم پایگاه داده را داریم برای تست 
های بیشتر با استفاده از سوییچ ظ- اسم پایگاه داده را به برنامه می دهیم و با 


استفاده از سوییچ وه201-- جداول پایگاه داده را استخراج می کنیم. 


ماع۲ ۲6۳۳8۵ ظ2۳0ع5 ۱۷۱6۷ ۶۵ ع۴۱۱ 


5 ۳1 ۷ 60عباع» 088892 ۵۳ 316۷۷56 23۳0۷ 7۵۲ ۳۵۵۵۵۳081019 ۳0۵۲ 5۳2 2۳00 11۵011311۷ ۳۵ 2باووه 6۳5 
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]07:13:14[ ۲۲۱۱۳ 0[ ۳6 ۵۵6۷-6۶80 08۳۷5 1۶ ۷۱ 


همانطور که در تصویر زیر مشاهده می کنید پایگاه داده مورد نظر ما دارای 18 
جدول است و از اسم جداول (_0) می توان به این موضوع پی برد که سایت 


مورد نظر ما از سیبستمم مدیریت محتو| ورد پرس استفاده می کند. 


۵ 65 6 700۵۵02 
۱۲ع۳ ۳۴۵۱8۵۱ع۲ ۵۳00ع5 ۷ع۷ ۴۵۲ عاز۴ 


0510296 : 
]18 201۱5 


۷/۵ _ 2 6 
۷/۵ _ 6» 5 
۷۵_15 
۱۵_15 

۷ 83 

۱۷/۵ _ 5 

۷/۵ _ 16۳1۳۵۱510۳09111 
۱/۵ _ 1 2 ۲۳1۱ _ ۷ 
۱ 5 

۱/۳۵ ۵ 83 
۷/۳ 


شما می توانید هر کدام از این جداول را به منظور استخراج داده ها استفاده 
کنید ولی از آنجابی که قصد ما بیشتر داده های حیاتی هدف است به جدول 


۲ ۲70 کفایت می کنیم . 


۲000۳61۵۳002: ۰ 


۱۲ع۳ 6۳۴۸۵۱ 6۵۲6۱ ۷6۷ ۴۶۵۲ عاز۴ 
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1 ۱ از سوییچ ۲- نام جدول ۳ به برنامه داده 9 با استفاده از سوپی< 


5 201-- ستون های جدول را استخراج کنید : 


051 06 : 


015012۷ 5 ۷5۳6۳۵۲ )2508( 


۸۵ ۳( 20 ) ۵10171 10 
(۲6۵ ۷6۲۳6۲۵۲ 6611۷3110۳۷ ۱۱96۲ 
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(۲5۵) ۷5۳6۳۵۲ تاد ارو 
(۳۲64 ۷5۳6۳۲۵5 
06 
(11) 1۳01 
(108) ۷5۳6۳۵۲ 


3 
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رح 


همانگونه که در تصویر زیر مشاهده می کنید جدول و7هوت 0" دارای 10 ستون 


۲۵۵۵۵۵۵۵2 


ماع۴ ۲6۳۳82 562۲00 ۱۷6۵۷ ۶۵ عاز۴ 


1۰0۰:506۷ 
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0 ۳1۵ ۷ 20عباقء 020892 ۵۲ و 


5۲5۳۲1۳9 51 5 


۲۵0 ۳2 ۴۵۱1۵1۲9 1۳[ 2613100 0۵1۴۴ )5( ۴۳۵۲ 5۲0۳۵0 100: 


(۲ع6) 10 :۴۵۲۵۱۵۲۵۲۰ 
0۵ 02960 - اوه 
۰16 ۲۸۷۲۵ ۵۲۳ ۱۷۳۲۶۶ - ۲۱۵ 630-0 ۵001 
8323 


۳-0 ۵۳۳۵۲۳ : ۵ 
3 << ۷50 : 
)8۵۱۱ 3194 1۴06۲ع5) 0-2-15 1 
5 ۰۲۱۸۳۵۸۵۲۶ ۲۲0۵۱50۲۷۶۱1۸ ۲۱۵۹۲۸۸ ۱01 


به منظور تعیین ستون های جدول از سوییچ 0- استفاده کرده و نام ستون ها را 
با کاما از هم جدا می کنیم. در پایان به منظور استخراج داده ها سوییچ وعنبل-- 
را وارد می کنيم. 


ریات زره کزد ربا 


ماع۴ ۲6۳88۵ 56۵۳0۱ ۱۷۱6۷ ۴۶۵ عاز۴ 
(6۶۲) 10 :۲۵۲۵۲۵۲۵۲۰ 
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۲۳۵۵۵۱۵۲6۱0۱00۵2 : ۱ 


همانطور که در تصویر زیر نیز مشاهده می کنید نام کاربری , ایمیل و هش 
پسورد و دیگر اطلاعات استخراج می شود. در حین کار از شما سوال می شود 
که آیا می خواهید هش پسوردها را همین الان کرک کنید. معمولا راه حل بهتر این 
است که به صورت جداگانه و با ابزار حرفه ای تر مثل 125۳021 اين کار را انجام 
دهید. همچنین لازم به ذکر است که اطلاعات استخراج شده در هر مرحله در 
قالب یک فایل توه در مسیر مخفی 01720 . با نام سایت هدف ذخیره می 


_- 


کردد. 


معرفی ابزار تزریق اسکیوال نابینا 
با 5بوظظ 


کالی لینوکس دارای ابزاری می باشد که به صورت اختصاصی به منظور تزریق 
اسکیوال نابینا طراحی شده است. ابزار ,380507 با زبان برنامه نویسی پایتون 
طراحی شده است. این ابزار مبتی بر منو می باشد. چندین سوال را از شما 
پرسیده و سپس حمله تزریق اسکیوال را مبتی بر پاسخ های دریافق شما ایجاد 
می کند. ,۳580501 یکی از سریع ترین ابزارهاست که به منظور تست خودکار 
ترریق اسکیوال نابینا می توان از آن استفاده کرد و نتایج دقیقی را بدست 


می آورد. 


ابزار ,320501 قابلیت پیکربندی برای استفاده از تکنیک های جستجوی باینری پا 
تناوبی را دارد. این ابزار را می توان به نحوی سفارشی سازی کرد تا به دنبال 
مقادیری خاص درون پاسخ های 772 از اپلیکیشن وب بگردد و تزریق پذیر 


بودن هدف را تشخیص دهد. 


همانطور که در تصویر زیر مشاهده می کنید , این ابزار بر اساس منوهای ساده 
ای طراحی شده است که حالت ویزاردی دارند و آدرس 737 و پارامترها در منو 
اول طراحی شده و فایل خروجی و تکنیک های استفاده شده و قوانین تفسیر 


پاسخ در منو دوم تعریف می شوند. 
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«11۲ ۳۵ ۵0۵۶0 1۳[ 26110۳ ۴ 


معرفی ابزار تزریق مای اسکیوال 
15 01و 


ویو 1و5 ابزاری سفارشی به منظور تزریق پایگاه داده ,17501 می باشد. این ابزار 
برخلاف (59172 (که به زبان پایتون هست) با زبان برنامه نویسی پرل نوشته 
شده است. ابزار وناه,591 به سرعت بالا و کارآمدی مشهور است چرا که اجازه 
اجرای تعداد بالایی کوتری در زمان محدود را می دهد. اين ابزار از ساب کوتری 
های انباشته و همچنین الگوریتم تزریق هوشمند استفاده می کند که موجب 
بهبود شانس تزریق اسکیوال می شود. 


ابزار وداه1و را می توانید از مسیر زیر در کالی لینوکس باز کنید. 
10 56۵5 8 1۳220296 < 0۳88 102161 001 


رمانی که برای اولین بار از اين ابزار استفاده می کنید , بایسق یک فایل پیکربندی 


ایجاد شود. این کار را با استفاده از سوییچ و- به صورت زیر انجام می دهید : 


۳006۵۵02: ۰ 


ما۳ 6۳۳۵۱۸۵ 56۵۲6۱ ۷6۷ ۴۵۲ ۴۱۱6 
: 
2 ۷۶۳510۳ وباع 8901 


جح هه 


060۴۵۷۲1۵۳۲ 6( 2888-2811 6۳60۷ ۳۸۲۲۵۲ 531۷۵۵۲ ( 


] + [ 2۵۳۲1001۲3110۳ 566655۲1111۷ 53۷۵0 10 501515 93 
:-# 8 


1 برای تست اولین گزینه ای است که باید در این فایل تعریف گردد. 


0 


دیگر گزینه های مهم استفاده بین دو متد 65۲ و 057 برای تزریق داده 
می باشد. همچنین می توانید حالت تزریق مبتی بر زمان 176-02560 یا مبتی 
بر بولین 001620-02560 را انتخاب کنید. زمانیکه متغیرهای مورد نیاز را تعریف 
کردید , فایل پیکربندی را می توان به عنوان ورودی به ابزار وتاو1وو دارد. دستور 


مرتبط به صورت زیر می باشد : 


0 ۵۰ ع ۵و . 5 811 201 
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5۹ م ۹ "۳ " 
ابزار تزریق 5091211۳2 
ابزار 91192 می تواند در تزریق اسکیوال ۲ع7ع آوو 11107050۴۲ به 
شما کمک کند. هدف اصلی استفاده از ابزار 2 زط:(991 بدست آوردن کنترل 
سرور پایگاه داده با از مسیر تزریق اسکیوال می باشد. ابزار دز501 به زبان 


برنامه نویسی پرل نوشته شده است و از مسیر زیر در کالی لینوکس می توانید 
به آن دسترسی پیدا کنید : 


001 1021610۳85 < 1۳2280296 5 5۵5 5 


ابزار 9911192 به منظور تشخیص وجود حفره های امنیق ایجاد نشده بلکه به 
منظور بکارگیری حفره ها به منظور دسترسی به شل بر روی سرور پایگاه داده 
طراحی گردیده است. در اینجا برخی از ویژگی های مهم ابزار دز :591/2 را 


مطرح می کنیم : 


» انگشت نگاری سرور اسکیوال ریموت به منظور شناسایی نسخه , 
مجوزهای کاربر و وضعیت احرازهویت پایگاه داده و دسترسی پذیری 
۰۱0۱۱ 2۳3 


۰ آیپلود فایل های اجرایی بر روی هدف از طریق و5 
ه یکپارچه سازی و سازگاری با ابزار قدرتمند متااسپلوییت 


» استفاده از تکنیک های گریز از فایروال اپلیکیشن وب ۲۲2۸7 و سیستم 
جلوگیری از نفوذ ۲25 با استفاده از کدهای مبهم 


» تانلینگ شل با استفاده از پروتکل های 03۲6 و 101/5 


ه بروت فورس پسورد "۰52 بر روی نسخه های قدیمی تر ,591 15 


ابزار 5911192 هم مشابه ابزار 5011120 با متااسپلوییت یکیارچه سازی شده 


0 


که به موجب آن می توانید از طریق نشست های متااسیپلوییت از طریق مترپرتر 
به سرور هدف متصل شوید. همه اطلاعات مورد نیاز ابزار 501,172 درون یک 
فایل پیکربندی ذخیره می شوند. یک نمونه از این فایل پیکربندی درون کالی 


لینوکس در مسیر زیر ذخیره شده است که الگوی خوبی برای شروع می باشد : 


/ ۱57/51216 0007 50111 7 27 5011۳1 ۳72 ۰. 00۳۴ ۰106 


شما می توانید این فایل را با استفاده از ویرایشگر دلخواه خود تغییر دهید , 
درخواست های 1:۲5 خود را استخراج آن از یک پروکسی مثل 0-ظ به درون 
این فایل ذخیره کنید. همچنین می توانید آدرس آیی لوکال که هدف به آن اتصال 
بازگشی خواهد داشت تعیین کنید. یک فایل راهنمای گام به گام 1:11 درون 
ابزار قرار داده شده است که آن را می توانید در مسیر زپر پیدا کرده و مطالعه 
کنید . 


۰1 2-017 0 5011۳1 /2 1 5011۳1 00607 2167و / وتا / 


فایل پیکربندی شبیه تصویر زیر خواهد بود. --527_اوعتاو۳۲6ظ و 
8و6 ۳0۲609 مارکرهایی هستند و در ابتدا و انتهای هر درخواست 


5 بایسی تعریف شوند. 


ربیب ۳00/۲5۲ ۲۳ ۳۱۲ ابر 
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ابزار 5911112 حاوی ماژول های مختلفی می باشد که در تصویر زیر نمایش 
داده شده است. هرکدام از آنها با هدف بدست آوردن دسترسی به سرور با 
استفاده از تکنیک ها و پروتکل های مختلف طراحی شده اند : 


۳۱6۱۳ 6۳۴88۵۱ 56۵۲0۱ ۷عز۷ ۴۶۵۲ عاز۴ 
: 
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جه : 


به منظور شروع بکارگیری دستور زیر را وارد کنسول کنید : 


0 اه هر خ ید و ای ابا سا > اج ۵01۱۳۱۱۳۲۵ 


اکنون ابزار و 11و شروع به تزریق کوثری های اسکیوال به منظور بکارگیری 
اند کته هی از تم تست تون راز می گردانا استاده | 
این می توانید کنترل کامل هدف را در اختیار بگیرید. 


سس 


بکارگیری کلاینت ها 
با اسنفاده از حفره های 
5 و تاو 


بکارگیری کلاینت ها با استفاده از 
حفره های 2665 و 55 


در عصر 2.0 720 بیشتر سازمان ها در حال توسعه اپلیکیشن های غی و 
ققرتفتد آنلایی هستتق ادن ایلنکنن ها سا اخدافی حون . کست :و کارهای 
تجارت الکترونیک , تراکنش های بانکی , معاملات سهام , ذخیره سازی رکوردهای 
پزشکی و... طراحی می شوند. 


به منظور ارایه رابط کاربری غ و قدرتمند , اپلیکیشن بایسق با کاربر نهایی که 
شما هستید ارتباط برقرار کند و اطلاعات حیاتی و ارزشمند کاربران را نیز ذخیره 
سازی کنند. از منظر امنیق که نگاه کنیم , توسعه دهندگان این اپلیکیشن ها نیاز 
به محاسبه دقیق معیارهای امنی دارند تا اپلیکیشن را ايمن ساخته و یکپارچگی 
اطلاعات حیاتی حفظ گردد. 


نگرانی اصلی این است که اپلیکیشن وب مبت بر ورودی کاربران نهایی می باشد 
و به کاربران نمی توان اعتماد کرد چرا که ممکن است همین کاربران با مقاصد 
شوم داده های مخرب را به اپلیکیشن وارد کنند. کاربر ممکن است از یک 
اسکریپت به منظور پرکردن فیلدهای نام کاربری استفاده کند. 


زمانیکه اپلیکیشن وب به درس قادر به اعتبارسنجی این داده های ورودی نیست 
کر مین توا تک ماه وا تتادهساز مه کنو اتیکین راابفارگیری کند: 


در این فصل درباره حملات 55: پا همان اسکرییت نویسی بین سایق و حملات 


0 


۳ با همان جعل درخواست بین سایق گفتگو خواهیم کرد. در این حملات 
کاربر ابتدا به صورت غيرمستقيم سایت هدف را آلوده ساخته سپس در صورت 
مراجعه کاربر به مرورگر او نیز آلوده خواهد شد. زمانیکه سایت با اسکریپت 
مخرب آلوده شد کاربرانی که از صفحه آلوده بازدید می کنند نیز آلوده خواهند 


میاحق که در این فصل پوشش خواهیم داده به شرح زیر می باشند : 


منسشا حملات اسکریپت نویسی بین سایق 

ه مرورری بر حملات اسکریپت نویسی بین سایق 
» انواع اسکرییت نویسی بین سایق 

۶ 95 و جاوا اسکریپت 

۰ ابزارهای موجود برای حملات 55 


۰ حملات 65۳8۳ 


نشا حملات 255 


احتمالا تا کنون زیاد شنیده اید که عبارات 55 و جاواسکرییت به صورت همزمان 
استفاده می شوند. جاوا اسکرییت یک زبان اسکرییت نویسی سمت مشتری 
می باشد که در سال 1995 توسط کمیانی ۱6۲5:0206 معرفی گردید. هدف اصلی 
جاوا اسکریپت این بود که موجب افزایش قابلیت های مرورگر در سمت کاربر 


شود . 


هرچند جاوا اسکرییت برای دیگر اهداف نیز استفاده می شد ولی بیشتر در 
مرورگرها به منظور اجرای اسکرییت های سمت کلاینت استفاده می شد. این 
انتگرننت ها مه تور یر خالت سانش دن ات وب ابفاده هی ند 
برای مثال نمایش یک خطای پاپ آپ يا پنجره گفتگو در حین ورود اطلاعات 
اشتباه توسط کاربر بر روی صفحه وب. همچنین از آن به منظور اهداف تبلیغات 
درون مرورگر نیز استفاده می شد. 

ری شگرها ای زد فنسینه کهسا اسفاوم از ماو اسکرنست میم کیان ناخه 
ها را از صفحات وب بارگذاری شده در پنجره ها و فریم ها مجاور خواند. در 
نتیجه یک وبسایت مخرب می تواند از محدوده ها عبور کردده و با محتوای 
درگاش اه ار رات ها تا خسهرش کاس ماوت آسر| شوش 


در واقع نام آن هم از اینجا منشامی گیرد. خیلی زود به منظور جلوگیری از این 


نوع حملات ۱۲656206 قانونی تحت عنوان 7«ه011ظ طذو1ت0 5276 را معرفی 


کزت: 


0 


بر اساس این قانون مرورگر به جاوا اسکرییت بارگذاری شده در یک صفحه وب 
تنها در صورتی اجازه دسترسی به دیگر صفحات وب را می دهد که از همان دامنه 


باشند. 


به عبارت دیگر یک کاربر مخرب نمی تواند از جاوا اسکرییت به منظور خواندن 
داده های هر صفحه وب دلخواه دیگری استفاده کند. 


در اوایل سال 2000 حملات اسکرییت نویسی بین سایق تغییر ماهیت یافت. به 
جای خواندن محتویات از دیگر صفحات بارگذاری شده در فریم های مجاور , به 
منظور بارگذاری اسکریپت های مخرب در مرورگر وب استفاده می شد. هرچند 
هدف اصلی اسکریپت نویسی بین سای در طی سالیان تغییر یافت ولی نام آن 
تغییر نکرد و هنوز هم عده زیادی هنوز وق اسم 55: را می شنوند دلیل این 


در طی سالیان حملات اسکریپت نویسی بین سایق به منظور اجرا از اسکریپت 
های جاوا اسکریپت به منظور انجام اقدامات مخرب خود همچون آلوده سازی , 
اسکن پورت و کیلاگینگ استفاده می شود. ولی علاوه بر جاوا اسکریپت می توان 
از 7556210 و 20176 یا فلش نیز استفاده کرد هرچند از آنجایی که 
جاوا اسکریپت به طرز فیجعی رایج است ما نیز به توضیح مثال های خود بر 
اشتامن شاوا ات کر پیت تفا مین کش 


معرفی جاوا اسکریبت 
برای اینکه مباحش که برای شما مطرح می کنیم کمی واضح تر باشد بایست ابتدا 
کمی درباره جاوا اسکریپت بدانید . جاوا اسکرییت هیچ ارتباطی با زبان برنامه 
نویسی جاوا ندارد. شرکت ۱۲656206 از نام مشهور جاوا به دلایل بازاریابی 
اس کر ماه اه سرت ی وا اه آسکست کیت ور 
اپلیکیشن های پویای وب , جاوا اسکرییت به منظور انجام کارهای زیادی استفاده 
می شود و می توان آن را درون صفحات وب جاسازی کرد تا داده ها را از صفحات 


دیگر وب استجراج کند. 


یک نمونه ساده از آن وبسایت های شبکه های اجتماعی هستند که از جاوا 


اسکریپت به منظور ایجاد صفحات پروفایل استفاده می کنند و تصویر پروفایل و 


جاوا اسکرییت درون صفحات ,71714۲ به شرح زیر می باشد : 


تگ 56230۲ : جاوا اسکرییت را می توان به صورت مستقیم درون صفحات وب 
قرار داد که این کار با استفاده از تگ 90-11 به صورت زیر انجام می شود : 


> 01101< 216۳11 )۲۲۵۱۲2۲00۶ (۶ > 013101 


تگ 80057 : اسکریپت را می توان با استفاده از یک رخداد ۰01020 درون تگ 


7 جاساز کرد که به صورت زیر انجام می شود : 


> 10007 0۳۴1020221 61۳1 )۲۲6۵۲ ۲00072۳۲1 < 


تگ تصویر عودسذ : این تگ را می توان به منظور اجرای یک کد جاوا اسکریپت 


استفاده کرد که اغلب برای اهداف مخرب بکار می رود : 


> 1۳0 1 02۲27880۳1۳ 2۱61۳ )16۵ 3100602 


0 


دیگر تگ ها همچون <:1> , <1۶7276> و همچنین <111> نیز به منظور 
جاساز اسکریپت ها درون صفحات ,7۲16۲ کار برد دارند. 


جاوا اسکریپت را می توان به منظور نه تنها استخراج اطلاعات از سرور بلکه 
اسکریپت نویسی 0 نیز استفاده کرد و به داده های مرورگر وب و 
خصیصه های سیستم عامل دسترسی پیدا کرد. جاوا اسکریپت به منظور اجرا 
در یک محیط با دسترسی بسیار محدود (به سیستم عامل مبنا) طراحی شده ولی 
حشی با وجود محدودیت های موجود در دسترسی نیز جاوا اسکریپت در مرورگر 


بارگذاری می شود و قادر به کارهای محرب اقنت ا, 


زمانیکه جاوا اسکریپت درون مرورگر بارگذاری می شود , قادر به دسترسی به 
کوکی های اختصاص افته به نشست ها و همچنین تاربخچه 2 می باشد. کوکی 


ها شناسه های ۰ ۵ تا ۱ 


در صورتیکه هکر قادر به سرقت آنها باشد , می تواند کنترل نشست را در اختیار 
گرفته و هویت وی را در حین استفاده از وب جعل کند. همچنین جاوا اسکریپت 
به کل 70 صفحه دسترسی دارد و می تواند محتوای ,17771۲ صفحه را ویرایش کند 
که منجر به دیفیس صفحات وب خواهد شد. با استفاده از تکنیک های مبهم 
کردن کدجاوا اسکریپت درک عملکرد جاوا اسکریپت دشوارتر هم خواهد شد. 


نکته : ۲01 یک مدل 10061 ساختاردهی منطقی می باشد که خصيیصه ها را به 
شیوه ای تعریف کرده که عناصر وب دهع 09 (تصویر , متن , هدرها و لینک 
ها) در یک صفحه وب ارایه شوند. همچنین قوانین دستکاری آنها را تعریف می 
گنل 


0 


مروری بر اسکریبت نویسی بین سایتی 


به عبارت ساده حمله (689) وصدذوذعه5 هو ووهعن يا همان اسکرییت 
نویسی بین سایق به هکر اجازه می دهد تا کد مخرب جاوا اسکریپت را در 
مرورگر کاربر دیگری اجرا نماید. اسکریپت مخرب از طریق وبسایت آلوده به 
5 تحویل مروگر کاربر داده می شود. مرورگر کاربر می بیند که اسکریپت از 
یک منبع قانونی و طی درخواست خود کاربر مب بر بازکردن صفحه آلوده ارایه 
شده در نتیجه آن را اجرا می کند. پس از اجرای اسکریپت بر روی مرورگر کاربر 
اتگربیته مین تزآند کازهایی را که کاربر عادر به آفهاق انهاست را انسام دهد 
اسکریپت می تواند موجب شود تا مرورگر تراکنش های جعلی را انجام دهد , 
کوکی ها به سرقت رفته و يا مرورگر را به سمت سایت دیگری هدایت کند. 


۰ هکر که قادر به اجرای حمله است. 


۰ اپلیکیشن وب که آلوده هست.. 


و یک وبسایت سوم شخص که هکر می خواهد مرورگر را به آن هدایت کند 
یا از طریق آن به قربانی حمله کند. 


به مثالی از یک حمله 2:55 دقت کنید : 


0 


5 تست می کند. این کار از طرییق داده های قانونی انجام می شود. فیلدهای 
ورودی که داده را به سمت مرورگر بازتاب می د هند , کاندید اسیب ند نز من 2 


فسنند . 


2 زمانیکه هکر پارامتری را به منظور تزریق داده پیدا کرد و از عدم اعتبارسنجی 
مناسب ورودی مطمئن شد بایسی راهی به منظور تحویل آدرس 57 به قربانی 
ی ان ری و مساو اسر رن هر ام کر ی وا 
از طریق یک ایمیل و فریب کاربر به بازکردن ایمیل از طریق حملات مهندسی 
اجتماعی انجام دهد. 


3 ایمیل ارسالی حاوی آدرس 1 به اپلیکیشن آسیب پذیر وب به همراه جاوا 
اسکریپت تزریق می باشد. زمانی که قربانی بر روی این لینک کلیک می کند 
مرورگر وی آدرس 7 را تجزیه و تحلیل کرده و جاوا اسکرییت به سایت ارسال 
می شود. ورودی در قالب جاوا اسکریپت به مرورگر بازتاب پیدا می کند. مثلا 


همچون مثال زیر : 


10:7 /626۵1۲01 6 ۰ 019/56110 , 010 2۴21۳624 5 0110 1<21 6۳1 ) ۲۲۲۵۲۲00۶۲ 50۴101 


4 در بالا متد :1 فقط برای نشان دادن اجرایی بودن حمله استفاده می شود 
و هیچ کار مخربی جز نمایش پیام ۱627007 در مرورگر انجام نمی دهد. در 
بخش های بعدی این فصل دیگر متدهای استفاده شده جاوا اسکرییت توسط 
هکرها نمایش داده خواهد شد. 


5 در صورتیکه اپلیکیشن آسیب پذیر باشد, یک پنجره گفتگو بر روی مرورگر 
قربانی نمایش داده می شود که اثبات کننده اجرای صحیح کد جاوا اسکرییت بر 


روی مرورگر قربانی می باشد. 


0 


انواع حملات 255 


هدف اصلی حملات 95 اجرای کد بر روی مرورگر قربانی می باشد ولی راههای 
مختلفی به منظور نیل به این هدف وجود دارد که به طراحی و هدف وبسایت 
بستگی دارد. به صورت کلی سه نوع حملات اسکریپت نویسی بین سایق وجود 
دارند که عبارتند ار 


۶ ۱95 اوه1و 1و6 (ماندگار) 
285 6۶1601260 (بازتابی) 


255 ]701 (مبتی بر 01) 


۰ ك 
این نوع از حملات 85: با نام 55 90760 يا حملات اسکرییت نویسی بین 
سایق ذخیره شده نیز شناخته می شود. حملات 95: زمانی پایدار نامیده 
می شود که داده تزریق شده بر روی وب سرور يا پایگاه داده سایت در سمت 
سرور ذخیره شود و اپلیکیشن وب بدون هیچ نوع اعتبارسنجی این داده را تحویل 


داده دهد. 


فرض کنید یکی از صفحات فروم سایت شما در بخش نظرات حاوی چنین آسیب 
پذیری باشد. در این حالت هر شخصی که صفحه فروم و بخش نظرات را باز 
کرده به صورت خودکار اسکریپت مخرب هکر از روی سایت شما بر روی 
مرورگر کاربر اجرا می شود و وی آلوده می گردد . هرچند لازم به ذکر است این 
نوع آسیب پذیری به ندرت یافت می شود ولی در صورت بروز بسیار کشنده 


اتف ان 


0 


انواع مختلف اهداف حملات 55 ماندگار به شرح زیر هستند : 
» فروم های گفتگو مبتی بر صفحات وب 
وبسایت های شبکه های اجتماعی 
هو سایت های خبری 


5 ماندگار بسیار خطرناک تر از دیگر حملات 55): می باشد چرا که اسکرییت 
مخرب هکر به صورت خودکار در مرورگر کاربر اجرا شده و تزریق می گردد. از 
طرف دیگر برای اجرای این حمله هکر نیاز به ارسال ایمیل های فیشنیگ و دیگر 
انواع حملات مهندسی اجتماعی ندارد و کاربر نباید روی لینکی کلیک کند تا آلوده 
شود تنها کافی است تا سایت آلوده را بارگذاری کند. 


هکر اسکریپت مخرب را به وبسایت آسیب پذیر آپلود کرده که از اين طریق در 
حین مرور عادی سایت توسط کاربر اسکریپت تحویل کاربر داده می شود. در 
5 ماندگار شما می توانید به صورت مستقیم فایل جاوا اسکرییت را از سرور 
ریموت وارد کنید. زمانیکه تزریق انجام می شود کوتری مثل کد زیر اجرا می 


شود : 


۳ ۷۵۵۵1۲2725 01101 > 
<وز[. وباه 03 1 51016/۳21 . 7/6711 :10 ]۵ 1 5 


را 7 


زیر نمایش داده شده است. 


0 


5 ماندگار اپلیکیشن وب 


۰۸ 


قربانی 


۲3۵۰/۵160 ۱۰۰۱۵۵۲۵۵۲۱۱۲۱۵۵ ۰۵۵ 2001010060۴۰ 
>5 6۲۱0۲20۵0۵۲۳۹۵۵۸ ۰۸۱۲۲۵ ۱۵۵ 5۲ ۱۵۰/۵۵۵ 


و( 0000۱۳۵۵ 


اپلیکیشن وب یک فروم آنلاین می باشد که کاربران می توانند حساب های 
کاربری خود را ایجاد و با دیگر اشخاص تعامل کنند. اپلیکیشن پروفایل کاربران 
را به همراه دیگر جزئیات درون پایگاه داده ذخیره می کند. هکر متوجه این 
موضوع می شود که اپلیکیشن در بخش کامنت های فروم اعتبارسنجی صحیحی 
را انجام نمی دهد. در نتیجه هکر می تواند کد جاوا اسکرییت را به پایگاه داده 
تزریق کرده و درون آن ذخیره شود. 

در ادامه کار هر زمان که یک شخص بی گناه این بخش نظرات سایت را فقط 
مشاهده کند (لازم نیست روی چیزی کلیک کند) کد جاوا اسکریپت مخرب هکر 
بر روی مرورگر قربانی اجرا می شود که می تواند کوکی کاربر را به سرقت ببرد 
و آن را به سروری که تحت کنترل هکر است و از قبل طراحی شده است تحویل 


داده شود . 


0 


5 باز تاب یافته 


حملات 185 52۶1601260 پا بازتاب یافته را حملات 95: غیرماندگار نیز می نامند. 


در این نوع از حملات اسکریپت مخرب بختی از درخواست قربانی به اپلیکیشن 
وب می باشد که توسط مرورگر و در قالب پاسخ بازیاب پیدا می کند. 


ممکن است در نگاه اول بکارگیری کاربر توسط این نوع حمله کمی دشوار به 
نظر برسد چرا که کاربر با میل خود اسکریپت مخرب را به سرور ارسال نخواهد 
کرد ولی راه های مختلفی به منظور فریب وی برای اجرای حمله 55 بازتابی بر 
علیه مرورگر کاربر وجود دارد. 


5 بازتابی بیشتر در حملاتی استفاده می شوند که هکر یک ایمیل فیشینگ 
سفارشی طراحی کرده که حاوی یک لینک عمومی به وبسایت آسیب پذیر 
می باشد و از طریق فریب کاربر وی را مجبور به کلیک بر روی این لینک می کند. 
این روش ها را می توان با تکنیک های کوتاه سازی 791 مثل 1۰.17 بهبود 


موضوع ممکن است مانع کلیک کاربر بر روی لینک شود و وی را به شک بیندازد 


همانگونه که در تصویر زیر مشاهده می کنید قربانی به کلیک بر روی :1757 فریب 
خورده و در نتیجه اسکریپت هکر تحویل اپلیکیشن وب داده شده و بازتاب آن 


(پاسخ بازگشق به کاربر) بر روی مرورگر اجرا می شود. 


0 


5 بازتابی 


اپلیکیشن آسیب پذیر وب 


ب ۰ 92 


(17 


5 


ی 


قربانی 
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5 25 مبنبی بر ۷( 


سومین نوع از حملات اسکرییت نویسی بین سایق مدل لوکال می باشد و به 
صورت مستقیم بر روی مرورگر قربانی تاثیر می گذارد. این نوع از حمله به کد 
اسکربپت توسط پاسخی از سرور به مرورگر کاربر می رسد. مرورگر کاربر آن را 
می پدذ پرد 9 اجرا می شود. در حملات 5 مبتی بر 10۳ تنها اسکر پیت قانونی 


که توسط سرور ارایه شده اجرا می شود. به شیوه ای دیگر بیان کنیم. 


تعداد بالایی از صفحات 171 از طریق کدهای جاوا اسکرییت دانلود شده ایجاد 


می شوند (به جای اینکه به صورت مستقیم توسط سرور ایجاد شوند) . هر زمان 
که یک عنصر صفحه بدون رفرش صفحه تغیبر پیدا می کند , این کار با استفاده از 


جاوا اسکریپت انجام می شود. 


0 


یک مثال ساده وبسایی است که هر لحظه به صورت خودکار رفرش شده و 


جدیدترین فیدهای مرتبط با موضوعی خاص را نمایش می دهد. 


حملات 2:55 مبتی بر 701 از کد قانونی موجود در سمت کلاینت به منظور اجرای 


,71 به محتوای صفحه وب استفاده می کند. 
با ذکر یک مثال درک مفهوم آسان تر خواهد بود : 


1 صفحه وبی را در نظر بگیرید که به منظور نمایش محتوای سفارشی ایجاد شده 


و اين کار بر اساس نام شهر ذء که درون تا اضافه می شود انجام می شود. 


۱10۶7/۲۸۰ ۵11۷0۱۵1 06 ۰ 6۵1/1۳0616 . ۱۲01 2 01117203 


2 زمانیکه مرورگر این آدرس 57 را دریافت می کند , یک درخواست به سایت 
. ۲۷9۵306 ۰ 10:۲۷ به منظور دریافت صفحه وب ارسال می کند. 
در مرورگر سمت کاربر , یک کد جاوا اسکریپت مجاز دانلود و اجرا شده که 
محتوای 11111 را ویرایش می کند تا نام شهر را به بالای صفحه بارگذاری شده به 
صورت عنوان اضافه کند. نام شهر از آدرس 791 دریافت می شود در نتیجه 


09 پارامتری است که کاربر می تواند آن را تحت کنترل خود قرار دهد. 


3 همانطور که کمی قبل گفتیم در حملات 95: مبت بر 011 اسکرییت به سرور 
ارسال نمی شود. کاراکتر # به منظور جلوگیری از ارسال اسکریپت به سرور 
استفاده می شود. در نتیجه کد سرور به آن دسترسی ندارد. ,1581 مخرب ما به 


شکل زیر خواهد بود : 


0 
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۴۱۱۲۲۵ 1۵۳۳ 8 


4 زمانیکه صفحه در مرورگر کاربر بارگذاری می شود اسکریپت به صورت مجاز 
اجرا شده و نام شهر از بتطتا در محتوای ,1771۲ اضافه می شود. در این مورد 
پارامتر ورودی کاربر در مرورگر در عنوان صفحه درج شده و هیچ اسکریپت 
مخربی اجرا نمی شود و محتوای مخربی به ,111141 اضافه نمی شود ولی اگر مثال 
1 بالا یک اسکرییت به همراه تایعی مخرب اجرا شود در صفحه مرورگر کاربر 
تفسیر شده و تاثیر مورد نظر هکر را خواهد گذاشت که موجب رخداد حملات 


5 مبت بر ]۲01 خواهد شد. 


شکل زیر نجوه رخداد این حمله را به تصویر می کشد : 


5 مبتخی بر 120۷ 


۳ ]1(0((۷/] 


مرورگر قربانی 


جاوا اسکریپت قانونی , کد 
جاوا اسکرییت مخرب را به 
بدنه ,11741 اضافه می کند 


بسایت با جاوا اسکرییت 
و و / )4 


قانونی پاسخ می دهد 


دفاع دربرابر حملات 255 
مبتنی بر 1014 


از آنجایی که پیلود مخرب در حملات 55 مبتی بر 201 به سرور ارسال نمی 
شوند , تشخیص آنها با استفاده از تکنیک های اعتبارسنجی در سمت سرور 
امکان پذیر نیست. اشکال در نحوه برنامه نویسی اپلیکیشن وب است و خطا در 
کد سمت کاربر اتفاق می افتد. روش کلیدی دفاع به منظور جلوگیری از این 
حملات عدم ایجاد ,17711۲ با استفاده از داده های ورودی کاربر است. 


این امکان وجود ندارد که کد ورودی کاربر را اعتبار سنجی کنیم چرا که چیزی به 
سرور ارسال نمی شود پس بهترین راه دفاع این است که از روش های ایجاد 
,17 با جاوا اسکریپت ممانعت کنیم. 


متدهای زیر بایسق با احتیاط استفاده شوند : 
۶ () ۰171116 00601116۳1 


0001۳0611 ۰1711 16 ) ۲/11۷ ۳321162 ۲1 11561۴1۴01011 ۶ 


ء ۳61۳1۳1 1 , 6۳9611 1 6 
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علاوه بر این شما می توانید ورودی کاربر را قبل از استفاده در سمت کاربر 
انکود کته استفاده از رشته های جداکننده و بسته بندی داده های کاربر درون 
توابع سفارشی دیگر روش های دفاعی هستند. برخی فریم ورک های جاوا 
اسکرییت دارای سیستم محافظت درون ساخت به منظور جلوگیری از حملات 


بت بر 70 می باشند. 


نکته : منظور از انکودینگ در اینجا رد کردن ورودی های کاربر است تا مرورگر 
آنها را به صورت کد اجرایی در نظر نگیرد بلکه به عنوان داده های ساده تفسیر 
کتدم ترا تال ندنام کارا کتر مهف ۵ 20۶ 


حملات 285 با استفاده از متد ۳05 


در حملات 85: بازتابی که توضیح دادیم , ما از متد ۵۳۲ استفاده کردیم. این 


موضوع موجب شده تا کار برای هکر در حین تزریق داده بسیار ساده تر شود 
چرا که تنها نیاز به ایجاد یک 787 سفارشی با اسکریپت و فریب کاربر برای کلیک 


بر روی آن را دارد. زمانی که یک صفحه وب ورودی را با استفاده از متد ۳05۲ 


عبور می دهد , بکارگیری آسیب پذیری 55): نیازمند گام های بیشتری است. 


با استفاده از متد 2097 , هکر قادر به تزریق مستقیم داده نخواهد بود چرا که 

ورودی از طریق تا عبور داده نمی شود. هکر بایسقی شیوه ای غيرمستقيم 
برای تزریق اسکریپت داده پیدا کند. مثال زیر این فرایند را توصیف می کند. 

فرض کنید تابع جستجو در یک صفحه وب نسبت به حملات 55): آسیب پذیر 

است و زمانی که هکر یک اسکریپت را درون جعبه جستجو این صفحه وارد 

می کند , این ورودی بدون اعتبار سنجی از سمت سرور در پاسخ بازتاب پیدا 

می کند. یک نمونه کد ,7711۲ آن می تواند به شکل زیر باشد : 

ی 
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یک راه به منظور اجرای 55 با استفاده از متد ۲057۲ فریب کاربر به پرکردن فرم 
بر روی صفحه هکر و کلیک بر روی دکمه ارسال می باشد. 


سایت هکر در ادامه کاربر را به وبسایت آسیب پذیر هدایت کرده و ورودی 


کاربر را با اسکرییت مخرب جایگزین می کند. 


تلاش برای فریب کاربر به پر کردن یک فرم بر روی وبسایت هکر به احتمال زیاد 
با شکست مواجه خواهد شد و تنها در موارد خیلی نادری با موفقیت همراه 
است. در نتیجه ما بایس این فرایند را اتوماسیون کنیم . چگونه ؟ با جاساز 
کردن اسکریپت مخرب و درخواست ۲057 برای اپلیکیشن وب به صورت 
مستقیم بر روی صفحه وب تحت کنترل هکر.یک مثال را مطرح می کنیم. 


بر فرض سایت هکر /058. ۰۰۲1121۲201667 0:۲۷ می باشد که صفحه 
وب آسیپ پذیر وطو. 0۲9/56۵70 . ۰۵۹۵۱1۵۵۴2۳016 ۰/۲۷۷ را 
بارگذاری می کند . به محض اینکه وبسایت 60۳1 . ۰711211201667 باز شد , تابع 
0 اجرا شده و مرورگر درخواست 1:77 2057 را به وبسایت آسیب پذیر 
می فرستد . این درخواست به همراه پیلود جاساز شده و بدون نیاز به کلیک 
کاربر بر روی دکمه ارسال و پر کردن فرم اجرا می شود و کد آن به صورت زیر 


می باشد : 


> 
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> ۶۵1 

> 7 


> 


0 


با استفاده از این روش هکر نیاز به مجبور کاربر به پر کردن فرم ندارد و تنها 
بایسق کاربر را فریب داده تا صفحه ساختگی تحت کنترل خود را بازدید کند. 


جاوا اسکربیت و 2155 
یک ترکیب کشنده 


هکرها با ترکیب حملات عم و‌خاوا اسکریت می تهانند خملات زنادی را پیاده 
تازغ کفند کار کی : 


۰ سرقت حساب های کاربری 
۰ نعییر تو| 
» دیفیس کردن کامل وبسایت ها 


۰ اجرای یک اسکن پورت از روی ماشین قربانی 


درباره این موارد گفتگو خواهیم کرد. 


سرقت کوکی ها 


هر زمان که صحبت از 55 به میان می آید اولین سوالی که مطرح می شود این 
است که کوکی ها چگونه به سرقت می روند و این کار را چگونه با استفاده از 
جاوا اسکرییت و 55 انجام دهیم ؟ کوکی به سرقت رفته را می توان در ادامه 
به منظور جعل هویت کاربر قربانی در طی نشست بکار گرفت و این موضوع تا 
زمانیکه کاربر از اپلیکیشن وب خارج می شود ادامه خواهد داشت. 


خصیصه 016 . 0000۳060 از ۲0 ,1371۲ مقادیر همه کوکی های اختصاص 


يافته به نشست فعلی را به ما می دهد. برای مثال هکر می تواند اسکریپ زیر را 


در بخش کامنت های یک وبسایت آسیب پذیر به حملات 95»: تزریق کند : 


> 50111۳01 19۳0112062۷ 137395:11 


0 10 001 . 1۳051 ۵1 ۲۱۵۶/۳۰ حطم 100311 . 01201611 1(0[ 


617 ۲0001116۳1 ۲ <ه 2000163 1۳0 
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زمانیکه یک کاربر از این صفحه بازدید می کند اسکریپت تزریق شده درون 
مرورگر وی منجر به ارسال کوکی هایش به سرور هکر ۰07. ۰711091 ارسال 
شده و توسط اسکرییت ۰.08 711091 که تحت کنترل هکر می باشد به 
سرقت می رود.در صورتیکه تنها فلگ 711000117 تعیین شده باشد (که یک فلگ 


اختیاری است) , جاوا اسکربیت قادر به دسترسی به کوکی نخواهد بود 


0 


هکر همچنین می تواند همه کلیدهای فشرده شده بر روی کیبورد قربانی را لاگ 


کنند . این کار از طریق تزریق جاوا اسکربپت بر روی مرورگر کاربر انجام 


می شود که به موجب آن همه چپز از پسوردها , شماره های کارت های اعتباری 
و ... که کاربر وارد کرده به سرقت رفته و از طریق سرور مورد نظر به هکر ارسال 


می شود. 


یک نمونه اسکرییت که موجب لاگ کلیدها می شود به شرح زیر می باشد : 


013101 > 
(6) ظ0 ۶۱063 < ۰0۳۴161۷01۵9 00010۳86۳1 
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اک 


هر زمان که کاربر یک کلید را فشار می دهد , رخداد 16770۲655( فراخوانی 
می شود. در اسکربیت بالا , یک ی با نام ه برای هر کلید فشرده شده توسط 
کاربر ایجاد می شود. کلمه کلیدی 7:۳7:۰7 خصیصه ای از ی ه می باشد که کد 


کلید فشرده شده را ذخیره می کند. 


0 


دیفیس وبسایت 


دیفیس کردن وبسایت حمله ای بر روی وبسایت می باشد که به موجب آن 
وضعیت ظاهری و نمایش وبسایت تغییر پیدا می کند. این حملات معمولا توسط 
هکتویست ها (هکرهای معترض به موضوعی خاص) که قصد انتشار اهداف مورد 
نظر خود را دارند انجام می شود. خصیصه ,7۳7۲۳1 عصو1. 007 0001070691 به 
جاوا اسکرییت این اجازه را می دهد تا محتویات بارگذاری شده صفحه ,1111 را 
دستکاری کند. اين ویژگی به منظور اهداف قانونی درون جاوا اسکریپت ایجاد 
شده است ولی هکرها قادر هستند با استفاده از آن به اهداف مخرب خود 


پرداخته و ویژگی های ظاهری صفحه وب را تغییر دهند. 


با تزریق کد اسکربیت زیر , محتویات صفحه فعلی وب با عبارت 51۲6(ع۲۲ ۲15 
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او دود > 


اسکن آسیب های 685 برای وبسایت 


کالی لینوکس دارای ابزارهای مختلفی به منظور تست خودکار آسیب پذیری های 
5 دارد. روش زمان بر و دشوارتر ولی دقیق تر تست دس می باشد , که در 
این روش شما درخواست های 117۳ را با استفاده از پروکسی تحلیل و بررسی 
می کنید و هر فیلد را دست کاری کرده و با پیلود مورد نظر خود جایگزین 


اپلیکیشن های وب هر روز پیچیده تر می شوند و با وجود فیلدهای فراوان قابل 


ویرایش فرایند دس تست بسیار دشوار خواهد بود چرا که به سادگی ممکن 
است فیلدهای آسیب پذیر توسط تستر نادیده گرفته شوند. تست دس زمانی 
مفید است که به صورت گسترده می خواهید یک فیلد ورودی بخصوص را با 
حجم بالایی از پارامترها تست کنید. از منظر یک هکر خودکارسازی فرایندها و 


وظایف ها برای شناسایی پارامترهای آسیب پذیر موجب شده تا زمان بیشتری 


برای توسعه اکسپلوییت نهایی فراهم شود. کالی لینوکس دارای ابزارهای 
اتوماتیک فراوانی برای تست آسیب پذیری 85 می باشد که در این بخش به 


۷ ۲۱۵016 2۸60 0۳۲۸891 
9و۳ 


۱135۶ 


ابزار 225 


6۷ 01 25 720 يا همان 22 ابزاری متن باز می باشد که به منظور تست 
نفود ار پلیکیشن های وب طراحی شده و توسط 0۲۸55 نگهداری می شود. ابزار 


طدم انشعابی از ابزار ب«دهعظ وو-دحج می باشد. برخی از ویژگی های ابزار 72۳ 


پروکسی ردگیری 
۰ اسکن منفعل و9 فعال 
ه بروت فورس 


۰ فازینگ 


پشتیبانی از طیف گسترده ای از زبان های امنیق 


به صوررت پیش فرض به عنوان یک پروکسی منفعل عمل می کند. این ابزار 
به صورت فعال ترافیک را ردگیری نمی کند مگر اینکه برای آن درون 787 نقاط 
انفصال ایجاد کنید. ابزار 72۳ از منو کالی لینوکس و از مسیر زیر قابل دسترسی 


001 160۵161 0۳88 < ۲۲۵ ۸00116۵11 0۳8 ۵1۲۷1 


هدف اصلی ما در استفاده ار ابزار 22 شناسایی حفره های 95 درون ایپلیکیشن 
وب می باشد . شبیه هر ابزار پروکسی دیگر , شما ابتدا بایسق مرورگر وب را 


به نحوی پیکربندی کنید تا ترافیک از درون ابزار 222 عبور کند. 


0 


می توانید پروکسی را به صورت دس تنظیم کنید یا اینکه مثل من از افزونه 
20:61 بر روی فایرفا کس استفاده کنید. پس از نصب افزونه 0:۷7 ۲۳0<:۷ 
یک پروکسی جدید ایجاد کرده و مطابق تصویر زیر آن را بر روی آدرس آیچی 
1 و پورت شماره 8080 تنظیم کنید و پروکسی را با نام دلخواه خود 
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۲ ۰۱ ۸۵۱۱0۳۱3616 ۲۵۷۷ 


0۷ ۹/۸۵ 0۷ 


سپس از منو زد 02 ۳ بر روی آن راست کلیک کرده و پروکسی ایجاد سشده 
خود را انتخاب کنید. 
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در این مرحله نست خود ۳ بر روی سبستم سیب ند نز 1461650101201 و 


اپلیکیشن 271772 انجام خواهیم داد. به همین منظور آدرس آیی این سیستم را 


بدست آورید : 
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ات طونع [6] ! 8 ۱8 71 رم رح 


به مرورگر رفته و از اپلیکیشن 2778 را مرور کنید. 222 ابزار تست نفوذ با 
قابلیت های گوناگون می باشد. در پنجره وه:زو در سمت چپ همه 
وبسایت هایی که درون مرورگر مرور کرده اید در این بخش لیست و ذخیره 
می شوند. زمانیکه وبسایی را مرور می کنید یک اسکن منفعل توسط 722 در 
پس زمینه بر روی این سایت انجام می شود و سعی در شناسایی آسیب پذیری 


ها از طریق فرایند کاوش دارد. 
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اين ابزار درخواست ها و پاسخ های 21772 را بررسی کرده و امکان وجود 


آسیب پذیری را شناسایی می کند. آسیب پذیری های شناسایی شده در برگه 
216 در گوشه سمت چپ نمایش داده می شوند. همانطور که در تصویر 
بالا نیز مشاهده می کنید , این ابزار کوکی هایی را پیدا کرده که فلگ 71۲۳08157 


بر روی آن تنظیم نشده ان 


هدف گذاری و انتخاب وضعیت ها 


زمانیکه مرورگر با ابزار 22 تنظیم شد , اين ابزار همه وبسایت های مرور شده 
را در پنجره وع1و در سمت چپ نمایش می دهد. در طی فرایند یک تست 
نفوذ , شناسایی اهداف مهم اختصاصی از اهمیت بالایی برخوردار است و شما 
نیاز به تعریف سایت ها درون محدوده های خاص می باشید. به این منظور بر 
روی آدرس سایت يا بت مورد نظر خود بر بخش 1 راست کلیک کرده و 
بر روی 00۳8۲65۶۲ طد 18601106 کلیک کرده و ۰0۳6۳ 167 را به منظور ایجاد 
اسکوپ جدید کلیک کنید. 
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۳۳ 


در صوررتیکه وبسایت مورد نظر شما از احرازهویت مبتی بر فرم استفاده 
می کنید و برای دسترسی نیاز به لاگین دارد قبل نمایش محتویات , بایسق آدرس 
1 را فلگ کنید تا احرازهویت مبت بر فرم را انجام دهد. 
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در پنجره 006۲۲165 (ووهو در سمت چپ بخش 02۲101 68۲1 ت2۱ را 


انتخاب کرده و پارامترهای نام کاربری و رمزعبور را پیکربندی کنید. 
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در بخش 5:75 نام کاربری و رمزعبور عمومی را اضافه کنید. 


أ ۷ ۲۵26۲۳6 555100 ۱ 


و ۳5 | ۶ 9507 ۳ 
۱ 66۳06۲۱ 
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۳۵۳660۳ : 
نت :۴30۳ 7 
6 569510۳ : 
۱ [ ۱۷۵۵6 | 0 اش : 
ا8-19-1] 


9ب بج 
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۱ ۲ ۱ 4 


حطصه ۲ طا اه احصا رکه 


و در بخش 1567 0۲660 پوزر ایجاد شده را انتخاب کنید : 


رِ 9 ۲۵۵۳۵ 5655100 
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2: ۲0۳۰6 ۲ 


1۳5 ۲۵۲ ۲۱۵06 ۲۵۵۱۷5۲5 ۱۳۲ ااج ۲۵۲ وبا عط ۳۱ ۲۳۲ ۲عوبا ۲۳۵ 9201 
:20200 و ۲۱۵۵ ۱156۲ ۴۵۲۵۵۵ ۲۳۵ ۲ ,60۳۲6 


و ات55 


: 
«۱ 5 


2: ٩895107 6 

با :2 
4 ۱ ۲ 

3: ۱8۵۱۷۵2 ۱( 

3: (۵۱۸۵ ۴۳۵۲ ۲ 

3: ۵ 

3: 09۷ 

3: 


۰تبب-ح-_ 


زمانیکه پیکربندی انجام شد , یک آیکون با نام 1606 وتا 70-660 اضافه 


می شود که با کلیک بر روی آن فعال می شود : 


۵ 5 6 3 7۸80 0۷۷۸۵6۲ - وونععع5 8ع۱: 
11۲ 


58 4 ۵ ۲ ۱ 9 ۱ ط ۲ 2 2 2 (ج) ۲0 : () ک؛ 


ِ سووووموع5 یج 


۰ تا 1 مت ۸ :800 | ۳0 ۸ :۳۱۵۵0۵۲ | 
5 ۵ 302 ۲۲۲۲۳/1,1 
۲ 20:01:13 2016 آبا ۵4 ,۲۵8 :03186 
 )۵۱۲ ۲۱۸۱ 2۵‏ 2:8 :۸۵8668۶/2 58۲۷۵۲۰ 
۵ 200۷۸۵ ۳6/5۰۱2۱۵4۰ : ۵ - ۳۵۷۵۱۳۵۵ -( 
۲ 00 :08:52 1981 ۱۸۵۷ 19 ربا :8۵1۳۲۵9 


,۵۵91-6086620 ,۲۵۷3۱10818 ۲۱۷۸9۰ ,۵۰۵868 ,0۵-5۵۲۵ :3608-0001۳۵1 
۷-0 عصاععصصا 


زمانیکه وضعیت 1606 1796۲ 70۲060 فعال می شود , هر درخواست ارسالی از 
مسیر 727 به صورت خودکار احرازهویت می گردد. در صورتیکه کاربر در طی 
اسکن خارج شود , اين ابزار به صورت خودکار مجددا بدون بروز هیچ وقفه ای 


احرازهویت را انجام می دهد. 


حالت های عملیاتی 2۳ 


چندین حالت عملیاتی درون ابزار 22۲ موجود هست که می توانند ط22 را 


6 2۶۰ : در وضعیت ایمن ابزار 725 هیچ نوع اسکن ناخواسته و تهاجمی را 
انجام نمی دهد و تنها به عنوان یک اسکنر منفعل کار کرده و سعی در شناسایی 
و مرور پوشه ها و جمع آوری اطلاعات مرتبط به آسیب پذیری ها و حفره های 
ات عفد منکن این اند صوعت شفه ۲ هه صاعل. الا نة. اي با 
اپلیکیشن انجام نشود بنابراین ابزار به صورت جدی قادر به شناسایی آسیب 


پذیری هایی مثل 55: نخواهد بود. 


6 01۲-60۲6 : زمانی که وضعیت حفاظت شده انتخاب می شود , شما 


می توانید از تکنیک های تهاجمی اسکن بر روی آدرس 157 تعریف شده در 
محدوده اسکن استفاده کنید. 


6 5۳27127 : وضعیت استاندارد . در این وضعیت شما می توانید همه 


اسکن های تهاجمی را جدا از موجود بودن 87 درون محدوده یا خیر انجام 


دهید. 


0 


پالیسی اسکن و حمله 


اپلیکیشن های وب استفاده کرده ولی ما در اینجا تنها به 55 اکتفا می کنیم. به 
همین منظور شما بایسق یک پالیسی جدید درون ابزار 727 پیکربندی کنید. 


از منو بالا ابزار به بخش 2۱21756 رفته و بر روی 129967۲ ۰7 ۲0131 5627 کلیک 


۹ ۱۱۲۱۱60 55 


۲۵۱۵ ۵۳0۱۳۶ 10015 ۵۵۵۲۲ ۲2و۳2 ای ]نع ازع 


۲ مه .5516016165665 ۷۵۵ 9920ع:2 


باه 2 | | وهای 8۵ 


قاری 3 لب اما 9 ۱ 
2 5 ۳ اف ۳ 
1 اد ۸ 1 و۵ 1 هخا نا 2 ۲ ۱ 


یک پالیسی به صورت پیش فرض با نام 5۳0110۷7 6۶211۲ وجود دارد. شما 
بایسق بر روی 210 کلیک کرده تا یک پالیسی جدید ایجاد کنید. 


5630 ۳۵16۷ ۲ 


همه ] ۱ ۱۱3۳۵ بوناه۴ . 


تست ست 


برای هر تست یک گزینه ۲36۵5010 به مع اآستانه و یک گزینه 5۳689 
به معنی قدرت وجود دارد. ابتدا مفهوم اجرایی این دو گزینه را توضیح می دهیم 


و بعد به ادامه پیکر بندی خود می پردازیم : 


0 : گزینه ۲۳65۳010 درصد اطمینان پذیری آسیب پذیری های 
شناسایی شده توسط تست را کنترل می کند. در صورتیکه مقدار 107 را انتخاب 
کنید درصد خطاهای به ظاهر درست در تست افزایش پیدا می کند. در صورتبکه 
مقدار طو :3 انتخاب شود آسیب پذیری های کمتری یافت شده ولی آسیب های 
یافت شده قطعیت بالاتر داشته و قابل اطمینان تر هستند. به همین منظور در 


بیشتر شرایط 60117 بهترین حالت است. 


طوده<5۳ : این گزینه تعداد تست هایی که ابزار 72۳ برای تایید وجود حفره 
انجام می دهد را تعیین می کند. انتخاب گزینه 1,0۲ موجب شده تا تعداد کمتری 


از پیلو دها نست شده و نست سریع نر انجام شود. 


در صورتیکه مقدار هن 71 انتخاب شود حملات بیشتری تست می شوند. مسلما 
این موضوع موجب افزايیش چشمگیر زمان تست شما خواهد شد. گزرینه 
هموح همانطور که از نامش پیداست دیوانه وار تعداد عظیمی از حملات را 
انجام داده و توصیه می شود از این گزینه بر روی اهداف زنده استفاده نشود و 
فقط در محیط آزمایشگاهی تست شود. 


حالت 0۳۳ در می آوریم. 


0 


5620 


ماه عزما ۵۱۷ 562۳0 ۲ 
۲ 1۱6۳۱۲ 
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۱۳۲۵۲۳۱۵۲۱۵۴ 9 


آاداج2۲] 5۸1 ( 
۱2 تاباه۵۲ ۲۳ 5۱۳۱۳۱9 ۲۵۲۳۵۲ 
تساو فا 9 9 ۴۲2۵۲۳۱۶۱۲ 
ستاو اباه۵۲ ۱26 6۵۳۳۵۳۵ 05 26۱۳۱۵۲۵ 
۱22 اباه۵۲ ۱۳6۳ 6005 5102 56۳۷۵۲ 
ستاو اباه۵۲ ۷۷۵ 5102 56۳۷6۲ 
ات نو آاباه0۲ 501 


0 اتروته ۸ 6۱۱61۳9 ۵۷ 2890 عم و 9۳6098 200 ۲6۲۵9۳0۱85 


بر روی 0۶6 کلیک کرده و 50116۷7 9276 را انتخاب کرده تا تنظیمات پالیسی 


جدید ما ذخیره شوند. برای شروع حمله بر روی آدرس 157 مورد نظر خود از 


بخش 1۲5 راست کلیک کرده و 2۳۳2۵01 و در ادامه صهعو 2۰۲1۲76 را انتخاب 


می کنیم. 
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و ۶ ۲۳۱5 ۲۵۲ 2۲۲5 


پالیسی ایجاد شد ه برای اسکن را انتخاب کرده و 7 ععیین شده 


قبل را اضافه کرده 8 نز قفوم اي سا هو کلیک 


۸۵۱۷۶ 9 0 


می کنیم. 
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اسکن ما آغاز شده و اسیب پدیری های یافت 
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۲ 
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مس نت 
۵ 3 ۲۳۲ ۲۳1 ۳2 وبوام 
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ابزار 561 25 


56۲10۳ 9116 -ووه07 پا همان 927و ابزاری به منظور اتوماسیون تشخیص 
و بکارگیری آسیب پذیری های 95: می باشد. اين ابزار بخشی از جعبه ابزار کالی 
لینوکس می باشد. همچنین ابزار 5۲:»: دارای گزینه های مختلفی به منظور عبور 
از فافرهای اعصارستصی ادن سای فده خوسیط خوسه دفتین انلیهن وب 


می باشد. 
ویژگی های این ابزار عبارتند از : 
ابزار خط فرمان 
ه ابزار رابط گرافیکی 
نمایش جزئیات آماری حمله 
تزریق با استفاده از دو متد رایج 508۲ و 6۳1۲ 


گزینه ای به منظور اضافه کردن کوکی برای سایت هایی که نیازمند 


احرازهویت هستند 
سفارتی سازی فیلدهای هدر مختلف همچون 5۵۶۶۲6۲ و اصع‌وه 1156۲ 


و ال کف که هی مات عفر از فا عا است8افما امس هی 
دسیمال و هگرادسیمال و استفاده از تابع () »وج وهوده 


0 


برای دسترسی به رابط کنسولی کافی است تا دستور 5561 ۳ وارد کنسول 
کین ۶ 


۳۱00۵002 6 5 ۵ 


۴۱۱6 ۴۵۲ ۷۱6۷ 5۵۲6۱ 16۳۳۴۸۵۸ ۶۵ 
۲0۵10۱۵2101002 2 
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7211۳0 ://55 ۳ ۲ 


0۵ ۲۱0 : 
1 ۳6۰۲۳۵۵۲۵۵ ۰۳۵۲ -< ۳ 


1 :۲۳5۳ ۳ + 5 :00۳ + 4 : ن)(0 


۰-0 ۵۳ - :وبا ۲۶۱۲۳ ۳۵۲ <- 


-- :وبا 1۳16۳۲86۵ 61 ۳۵۳ <- 


۲۵۵1۵۱۵6۱00۵02 : 


رابط گرافیکی (61) با وارد کردن دستور 7عوو: به همراه سوییچ 011-- 
قابل استفاده می باشد. 


۳06۵002 


ماع۲ ۲۶۳۳۵۲8۵ 2۳0ع5 ۸ع۷ ۶۵۲ ع۴۱۱ 


26556۲ ۷1,7۵: ۳2۱۸-47 5۷۵۳۲۲۲ - )۳۲۵۵://۶56۲۰۵0368.060( 6 5 


و۸ ۱۷۷2۵۲۵ کتاباعع8 ۳۵۵ ع۲باو۵08 6556۲ 


۲ ۱۱ ۱۱۵۲۵ ۲۵۲۳۲۵۷۷ لا | ۲ ال ۱ | نما عمامظ ۵ :(00۵66 ۴ 
۸۱ ۱ ۲ :(60001۵00)6) 
۱ ۴۱۷ ۱ ۱ 0 ۲۱۷۵۵ . یاناه؟ 8 


استفاده از رابط گرافیکی بسیار ساده است کافی است تا متد ارتباطی را انتخاب 
کرده و مقدار مورد نظر را اضافه کنیم , در بخش ۲۳۲۱067 آدرس اسیب پد پر 
را اضافه کرده و بر روی ۸17 کلیک کنیم تا دستور مورد نظر ما ایجاد شود . 


سپس با کلیک بر روی 1:۲ آسیب پذیری بکارگیری می شود. 


نکته : 61 به محفف ۲6۵11611 61100 می باشد که توسط برنامه نویسان برای 
ایجاد رابط گرافیکی برای برنامه ها | ستفاده می شود. 
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بگذریم رابط کاربری بهتر که هکرها با آن راحت تر هستند خط فرمان می باشد. 


جدول زیر سوییچ های این ابزار را نشان می دهد : 


این گزینه به منظور تزریق اسکریپت درون پارامتر 0151 تعیین شده به کار می رود 


گیب مور مین آدرس 7 تام و 


این گزینه به منظور تزریق اسکریپت درون پارامتر ۲05۲ تعیین شده به کار می رود 


ین گزینه سعی در شناسایی کارا کترهای فلتر شده توسط اپیکیشن به کار می رود 


این گزینه کوکن درخواست 1۳11 را تعبین من کند 

الا ناریو : روص قانی مق ولتت و] فا مقس سب 34 

در اینجا مثالی را بیان می کنیم که محیط تست ما <«7777 می باشد پس ابتدا آدرس 
آیپی مورد نظر را پیدا کرده و به اپلیکیشن لاگین کرده و در بخش آسیب پذیری 
بازتابی آدرس ۳ را پیدا کنید و همچنین از آنجایی که این اپلیکیشن نیاز به لاگین 
و احرازهویت دارد با استفاده از 5116 370 یک کوکی معتبر را ردگیری کرده 


و مطابق تصوير زیر به برنامه بدهید. 
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سوییچ و- همانطور که گفتیم موجب ترریق از راه ۲ته و سوییچ 00116ع-- 
برای تعیین کوکی و سوییچ 7- :- به منظور نمایش اطلاعات آماری و خروجی 
طولانی به کار می رود. پس از انجام تست لیست آسیب پذیری های ممکن به 
شما نمایش داده می شود : 
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ابزار ۷321۶ 


ابزار قدرتمند دیگری در کالی لینوکس به منظور بازرسی و حمله اپلیکیشن های 
وب وجود دارد که به عبارتی یک فریم ورک نامیده می شود و نام آن 1132۶ 
می باشد. 132۶ مجفف ۳۵۳۵۲۷0۲1 203۲ 280 2۲201 ط0 6261 20011 ۲۲60 
می باشد و به دلیل در اختیار داشتن ویژگی های فراوان یک فریم ورک خوانده 


می شود. 


۶ یک ابزار مبتی بر منو می باشد که دارای قابلیت های تکمیل خودکار 
دستورات همچون متااسپلوییت می باشد . علاوه بر همه این موارد دارای 


بکارگیری در این ابزار از طریق آپلود پیلود انجام می شود. این ابزار با در اختیار 
داشتن پلاگین های فراوان فاز بکارگیری را ساده تر کرده و همچنین با 


ماشین هدف آیلود کرده و از آن برای حملات پس از بکارگیری بهره ببرید. 


بلاکین های ۷321 
پلاگین های ابزار 732۶ به چندین دسته بندی گوناگون تقسیم می شوند و 
ده هس اصن را نی 


1 (کاوش) 


این پلاگین ها به منظور کاوش و شناسایی آدرس های 1797 جدید طراحی شده 
انت. این پلاگین ها نقاط تزریق را شناسایی کرده ۳ توسط دیگر پلاگین ها مورد 
استفاده قرار گیرند. 


203 (حسابرسی) 

پلاگین های حسابرسی از نقاط تزریق شناسایی شده توسط پلا گین های کاوش 
استفاده کرده و اسیب پد پر بودن آنها ۳ مورد نست و بررسی قرار می دهد. 
60 


پلاگین های (ع-۵ به منظور شناسایی خطای صفحات , کامنت ها , هدرهای ۲1۱۲ 
و دیگر آسیب های مرتبط با درز اطلاعات مورد استفاده قرار می گیرند. این 


اطلاعات از طریق آنالیز درخواست ها و پاسخ ها شنود می شوند. 


اه تا 1۳۶225 (زیرساخت) 


این پلا گین ها به منظور انگشت نگاری سرور هدف و شناسایی نوع سیستم عامل 
و نسحه پایگاه داده و اطلاعات مرتبط با 215 استفاده می شوند. 


0 (خروجی) 


0 


طحت2 (احرازهویت) 


اپلیکیشن های وب که نیاز به احرازهویت دارند می تواند با استفاده از این پلاگین 
ها نام کاربری و رمزعبور از پیش تعریف شده داشته باشند تا عملیات احرازهویت 


به صورت خودکار انجام شود. 


ابزار 32۶ را می توانید با وارد کردن دستور 089016 732۶ درون خط فرمان 
آغاز کنید. این رابط خط فرمان است. 
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برای پیدا کردن دسته بندی های گوناگون پلاگین ها کافی است تا دستور 
وونوتا 1 را وارد کرده و سپس ۱610 . برای مشاهده پلاگین های موجود در یک 


دسته بندی بایسی نام دسته بندی را وارد کنید. 
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هر یی از روتکاف رای ایک تساه ام او سم 
به منظور بازکردن رابط گرافیکی کافی است تا دستور 3 ۷321 ۳ وارد 


خط فرمان کت 
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۶ به صورت پیش فرض حاوی پروفایل های مختلف از پیش تعریف شده 
می باشد که با انتخاب یکسری پلاگین ها و ترکیب آنها در یک بسته ایجاد 


شده اند. برای متثال پروفایل 0 0۲۲۸5 برای تست 10 اسیب پدیری مهم 


اپلیکیشن های وب کاربرد دارد. 
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به بخش و510 76۷ رفته . می خواهیم ببینیم که این بخش دارای آسیب 55« 
می باشد یا یر . 
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مین 3 
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۷۱6۷۷ 5۱05 


۱۸۵۱ م1۱۵۱ فِ‌ 82 سس 


به همین منظور آدرس تا آسیب پذیر را کی کرده و بخش پروفایل خالی 


0۶116 و۳ را انتخاب کنید , آدرس 1781 هدف را اضافه کرده و در بخش 
پلاگین ها تنها پلاگین 201 مرتبط با 55: را فعال کنید. در نهایت بر روی ٩۳27‏ 
کلیک کنید تا اسکن آغاز گردد. 
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حملات 065۳۴۳ 


حملات اتهوده۳ ]56۲۵9 0099-5116 (05587) یا همان اسکربیت نویسی 
بین سایق جعل درخواست اغلب اوقات با 2:55 اشتباه گرفته می شود. حملات 
5 از اعتماد کاربر (مرورگر) به سایت سو استفاده می کند که به موجب آن 
کازتر هو داد ای که فصسط سامت ارامه کمن با خر میم کف قر متایان. ان 
حملات 57و از اعتماد سایت به کاربر سواستفاده کرده که به موجب آن 
وبسایت هر درخواسق که از یک نشست احرازهویت شده از سمت کاربر 


دریافت شده باشد را بدون هیچ نوع اقدام دیگری اجرا می کند. 


در یک حمله 5۳57 هکر از ات واقعیت که کاربر ز اپلیکیشن وب احرازهویت 
شد ه استفاده کرده و هر درخواست ارسالی از کاربر قانونی به نظر می رسد. 


7 هر تابع اپلیکیشن وب را که نیاز به یک درخواست (درون نشست 
احرازهویت شده) می باشد را می تواند بکارگیری کند و تنها در صورتی این اتفاق 
رم من دشن کف اند بات تقاعی اسب شاد سازی تشوم‌طا رت آشها بری 
از اقدامات هکرها برای انجام حملات 09587 را بیان می کنیم : 


» تغییر جزئیات آدرس ایمیل و تاریخ تولد در یک اپلیکیشن وب 


ایجاد تراکنش های جعلی بانکی 


جعل رای موافق و رای مخالف در وبسایت ها 


» اضافه کردن آیتم ها در سبد خرید بدون اطلاعات کاربر درون یک سایت 
فروشگاهی 


0 


پیش نیازهای حملات 6958۳ 


انجام موفقیت آمیز حملات 0857 وابسته به یکسری عوامل گوناگون می باشد 


که به شرح برخی از آنها می پردازیم : 


از انجایی که حملات 6557 نیازمند یک نشست احرازهویت شده هستند , 
قربانی بایس حتما ابتدا به اپلیکیشن وب لاگین کرده باشد و یک نشست 
معتبر با اپلیکیشن وب ایجاد شده باشد . همچنین اپلیکیشن وب بایسق 
به تراکنش های موجود در نشست بدون احرازهویت مجدد اجازه کار 


بدهد. 


و حملات 05587 کور هستند و پاسخ دریافق از اپلیکیشن وب به هکر ارسال 
نمی شود بلکه به قربانی می رسد. هکر بایسق دانش کافی درباره 
پات مایت با ده وا تا واه ماه معسود را خر ترس 
مثال در صورتیکه شما می خواهید ایمیل عضویت کاربر قربانی را بر روی 
وبسایت تغییر دهید , بایسق پارامتر دقیق برای تغییر را شناسایی کنید. در 
نتیجه هکر نیازمند درک کاملی از اپلیکیشن وب می باشد. 


هکر نیازمند راهی به منظور فریب کاربر برای کلیک بر روی 37 ار پیش ساخته 


شده می باشد . يا اینکه در صورت استفاده از متد 7057 بایسقی سایت تحت 


کنترل هکر را بازدید کند. این کار بایسق از طریق مهندسی اجتماعی انجام شود. 


0 


متدلوژی حملات 6958۳ 


سومین بخشی که در پیش نیارهای حملات 05587 بیان کردیم را در این بخش 
بیشتر توضیح می دهد. قربانی بایسق از طریق مرورگر خود یک درخواست را 
به اپلیکیشن وب ارسال کند. این کار بایسق بدون اطلاع وی انجام شود. به 


منظور رسیدن به این هدف چندین راه موجود است : 


تگ وه یکی از رایج ترین راهها برای رسیدن به این هدف است که اغلب 
برای توضیح آسیب پذیری 0587 از آن یاد می شود. متدولوژی حمله به این 
صورت می باشد که قربانی را فریب داده تا وبسایت تحت کنترل هکر را مشاهده 
کند. تصویر کوچکی که بر روی این وبسایت بارگذاری می شود یک تراکنش جعلی 
را به جای قربانی به انجام می‌رساند. کد زیر مثالی از آن می باشد : 


<1 261021 01۳0 . 1 ۴0/603 60۳/129611 ۰ 6200 101 ۲۱11۳6 10:7 جاح ۲ و 11۳00 > 


67711821201661 . 00۳۲ 631 0۳2۷1۲ 0/101 


ارتفاع و طول تصویر تنها یک پیکسل هستند. در نتیجه حق زمانیکه سورس 


برای درخواست های 00 قابل انجام ات 


همان تکنیک را می توان با استفاده از تگ ۲عذ-هو انجام داد. اسکرییت زمانی 


اجرا می شود که وبسایت هکر درون مرورگر بارگذاری شده و تراکنش در پس 


زمینه انجام می شود. 


0 


برای وبسایی که از متد 7057۲ استفاده می کند کار کمی دشوارتر است. هکر 
بایسق از یک تگ 1۶7276 مخفی استفاده کند 9 یک فرم ۳ درون آن بارگذاری 


کند که تابع مورد نظر را بر روی اپلیکیشن آسیب پذیر وب اجرا می کند . مثالی 
از آن را در کد زیر مشاهده می کنید : 


۷/1۴1۵ ۲2۳6 ۶ - ۴و 2162۷ ۲۴1006۳۲۷۲ :111-۷7 1 وحم 7/1 م۶12۳ 1> 


۳ ۴0/6011 62۳00/9۵1 ۲۲۲۲۵۰۸۲۱۵۱1۵۲21 ۲" حطه 201 ۶۲و "م21 1و۶ > 


1016 10 02" ۳505۲۳۲ 2۵107617-2۲۷ 0851-21 


>1 ۳012 0۵ ۲1 006۳0۳۲ ۳۴۵162۷61۳۴9311۳ ۳7211016271 1 021120166 
>1 ۲۳02 0۵۵۲ 12011] ۲ 7۵1 ۵2۲ 0 

1اه ۴ > 

وا وی ره( هگ هه نب 8۵ > 


نکته : حملات 958۳ را با نام 415 :ظ ده‌ذووعو هم می شناسند. 


تکنیک های کاهش حملات 625۳۴۳ 


در اینجا برخی از تکنیک های کاهش بروز حملات 08587 در اپلیکیشن های وب را 
معرفی می کنیم : 

1 حمله 957 زمانیکه پارامتر آسیب پذیر از طریق متد 6۳57 عبور داده می شود 
بسیار ساده تر انجام می شود. در نتیجه در درجه اول از آن دوری کنید و تا جای 
ممکن از متد 2057 استفاده کنید. این کار صددرصد موجب جلوگیری از حمله 


نمی شود ولی تا جای ممکن بکارگیری آن را دشوار می کند. 


.داز متدولوژی حمله گفتیم که هکر صفحه جدیدی ۳ ایجاد کرده و یک فرم 
,1 درون آن جاساز می کند , درخواست ها را به اپلیکیشن آسیب پدیر ارسال 
می کند. هر زمان که کلاینت به یک صفحه خاص هدایت می شود , 
۵ ۵۴ ۲۲۲5 توسط مرورگر ارسال می شود. در صورتیکه اپلیکیشن به 
نحوی طراحی شده باشد که تا فیلد 56۶6۳۲6۲ ۲7۲۳۲ را بررسی کند , می تواند 
راهکار مفیدی باشد و از آنجاییکه اتصال از طریق ,1751 همان دامنه بوجود نیامده 
3. قبل از اجرای یک وظیفه اصلی ایلیکیشن , از کد کیچا استفاده کنید چرا که 
4 پیاده سازی توکن های یگانه ضد حملات 6957 برای هر فرم ,17111 بسیار موثر 
است چرا که هکر از مقدار یگانه هر توکن اطلاعی ندارد. 

5 وبسایت های مهم و دارای اطلاعات حیاتی بایسی دارای نشست های با مدت 
زمان انقضای محدود باشند. هرچه زمان عمر توکن کوتاه تر باشد , شانس 


اپلیکیشن لاگین کرده باشد. 


0 


مصل همت 
حمله بر روی وبسایت های 
مبتنی بر ما55 


حمله بر روی وبسایت های 
مبتنی بر ماد 


تک از متوضفغات و خرن فا اضلی ات اطلاعات مات اد مرگ 
داده های می باشد. در یک اپلیکیشن وب , هدف اصلی ابن است که از مبادله 
امن داده ها بین کاربر و اپلیکیشن وب اطمینان حاصل کنیم . کریپتوگرافی يا 
ره گا رش و منطو ر مخاقظت از مخرما کی ۸ نکتارحگی فاده ها ایحاد عنم اسک: 


رمزنگاری حه‌ذام2ع2 رایج ترین روش کریپتوگرافی است که به منظور 
معاخظت از اطعا آتفاده سس شم انم وف نم مطظو روا ان دآده‌های 
حیاتی دربرابر تهد یدهایی همچون شنود یا تغییر داده های در حال انتقال بر روی 


سرور استفاده می شود. 


زمانیکه داده به شکل رمزنگاری نشده بر روی شبکه جریان پیدا می کند , هکر 
می تواند به شیوه های مختلف داده ها را شنود کند. در صورتیکه داده شنود 
شده حاوی اعتبارنامه های احرازهویت حیاتی باشد , هکر خواهد توانست تا 
نشست را به سرقت ببرد. در نتیجه نیاز به رمزنگاری داده ها داریم. زمانیکه داده 
ها را رمزنگاری می کنیم , متن ساده به متن رمزشده تبدیل می شود که برای 


رمزگشایی مجدد از یک کلید مخفی استفاده می شود. 


هکرها دایما در تلاش هستند تا راه های مختلف به منظور شکست لایه رمزنگاری 
را کشف کرده و اقدام به افشای اطلاعات در قالب متن ساده کنند. آنها با 
بهره گیری از تکنیک های مختلف همچون بکارگیری نواقص طراحی در پروتکل 
رمزنگاری يا فریب دادن کاربر به ارسال داده ها بر روی یک کانال رمزنگاری 
ت0۵ سعی در عبور از رمزنگاری ذارتن: درباره تکنیک های مختلف بعد | صحبت 


خواهیم کرد. 


0 


اطلاعاتی که درون پایگاه داده و بر روی سرور ذخیره سازی می شوند , در 
صورتیکه سیستم عامل پایه بکارگیری شود , افسا خواهند شد. داده های ایستا 


و ذخیره شده بایسق در برابر نفوذگران مخرب محافظت شوند. 


توکن سازی را می توان به منظور محافظت از محرمانگی داده های ذخیره شده 
استفاده کرد. هرچند رمزنگاری پایگاه داده تنها از داده در حالت ایستا و ذخیره 
شوه امن کی آماننکه دمک ظوا که راکو باس ۶ 
مسیر یک لینک رمزنگاری شده ارسال شود که آن را لایه سوکت امن 


۳ 860117 يا همان ,551 می نامند. 


در این فصل درباره ,557 و راههای مختلفی که هکرها سعی در بکارگیری اتصال 


رمزنگاری شده دارند صحبت خواهیم کرد. 
استفاده از ,91و 
» فرایند رمزنگاری ٩51,‏ 
انواع الگوریتم های رمزنگاری 
ه شناسایی سوییت رمز ضعیف 


حملات شخص و اسط بر علیه ,551 


لایه سوکت امن 


(6) 12767 500181 96076 يا همان لاه سوکت امن یک پروتکل 
رمزنگاری به منظور امن کردن ارتباطات روی شبکه می باشد. ۱۲656206 در 
سال 1994 پروتکل 591 را توسعه داد. 1577 پروتکلی با نام (۲15) ۲295۳0071۲ 
0 1:۵۷ را در سال 1999 منتشر کرد که جایگزین 51 نسخه 3 شد. 
پروتکل ,957 به صورت کلی امنیت کافی را ندارد چرا که تا کنون چندین آسیب 


ند بزی درون آن کشف شده است. 


آسیب پذیری های 200۲15 و 25287 برخی از این موارد هستند و از آنجایی که 
با ایجاد یک بسته نرم افزار يا پچ قابل ترمیم نیستند بهترین راه ارتقا به 71,5 بود. 
جدید ترین نسخه ,551 نسخه شماره 1.2 می باشد . همیشه توصیه می شود که 


از جدیدترین نسخه استفاده شود. 


بیشتر وبسایت ها شروع به استفاده از پروتکل 115 کرده اند ولی این نوع 
ارتباطی امن هنوز هم با همان نام قدیمی خود یعق ۲1,5 شناخته می شود. ,551 
نه تنها محرمانگی ارایه می کند بلکه به حفظه یکیارچگی داده ها و عدم انکار کمک 
یز کف 

امن کردن ارتباطات بین کلاینت و اپلیکیشن وب رایج ترین استفاده از پروتکل 
می باشد و آن را وه بهبه 111۲ می نامند. جدای از این کار برد 
پروتکل 71,5 به منظور امنیت کانال های ارتباطی دیگر پروتکل ها نیز استفاده 
می شود : 


» توسط سرورهای ایمیل به منظور رمزنگاری ایمیل ها بین دو سرور ایمیل 
و همچنین بین سرور ایمیل و کلاینت استفاده می شود. 


0 


به منظور امنیت ارتباطی بین سرورهای پایگاه داده و سرورهای احرازهویت 


5 استفاده می شود. 
به منظور رمزنگاری اتصالات شبکه خصوصی مجازی ۷ استفاده سشده که 
آن را (7 ,551 می نامند 
سرویس های ریموت دسکتاپ در سیستم عامل ویندوز از ۲15 به منظور 


رمزنگاری و احرازهویت کاربر برای اتصال به سرور استفاده می کنند. 


ارتناطی ین ظرف های مدا گره اسانه ی کفند. 


نله در ایلیکیشن های وب 


,1 از مکانیزم رمزنگاری کلیدهای عمومی و خصوصی به منظور رمزنگاری 
داده ها استفاده می کند. این روش موجب شده تا در صورت شنود داده ها بر 
روی شبکه چیزی جز اطلاعات مبهم نصیب هکر نشود که در نتیجه بدون 
دسترسی به کلید خصوصی رمزگشایی آن امکان پذیر نخواهد بود. 


پروتکل ,557 به منظور حفاظت سه بعد اصلی که ۵12 بیان کرده طراحی شده 


است : 
محرمانگی : حفظ حریم خصوصی و مخفی ماندن داده ها 


یکپارچگی پیام : حفظ دقت و ثبات داده ها و اطمینان از عدم تغییر آن در حین 


انتقال از مبدا به مقصد 


دسترسی پذیری : جلوگیری از بین رفتن داده و حفظ دسترسی به داده ها 


مدیران وب سرورها ,551 را پیاده سازی کرده تا اطمینان حاصل کنند اطلاعات 
حیاتی کاربر که بین کلاینت و سرور به اشتراک گذاشته می شود از امنیت کافی 
برخوردار است. علاوه بر حفاظت از محرمانگی داده , پروتکل ,551 با استفاده از 
اعتبارنامه های ,]55 امضاهای دیجیتال موجب شده تا ویژگی عدم انکار فراهم 
شود. این موضوع تضمین می کند که داده حتما توسط طرف های ارتباطی ارسال 
گردیده است. 

دزشسک مت کاریزد همه رفز امضاها در زندکی. عادی . این امضاها توسط یکت 
سازمان سوم شخص مستقل معتبر , ایجاد , تایید و ارایه می شود. این نوع 


سازمان ها را هه پا 20۲1۷ 06۲1۶16216 می نامند. 


0 


برخی از انواع شناخته شده هه ها عبارتند از : 
01 ۷۵1151 
۶ ]۲11271 
۶ 00101000 
6 1101061۳11 
6 1118 ]۳۳۳ 


6101021 51 0۳0 


در صورتیکه یک هکر سعی داشته باشد تا یک اعتبارنامه را جعل کند , مرورگر 


پیام هشداری را به کاربر نمایش می دهد که می گوید اعتبارنامه نامعتبری برای 


رمزنگاری داده ها استفاده شده است. 


یکیارچگی داده در اینجا از طریق دایجست پیام محاسبه شده با استفاده از یک 


الگورتیم هشینگ بدست می آید که دایجست به پیام متصل شده و در سمت 


دیگر صحت داده ها را تایید می کند. 


فرایند رمزنکاری 55 


فرایند رمزنگاری یک پروسه چند مرحله ای است ولی در عین حال کاربر نهایی 
هرگز رخداد آن را حس نکرده و تجربه کاربری خوبی را فراهم می کند. به منظور 
تقسیم کلی اين فرایند آن را به دو بخش تقسیم می کنیم. فاز اول رمزنگاری توسط 
تکنیک رمزنگاری نامتقارن انجام شده و فاز دوم توسط فرایند رمزنگاری متقارن 
انجام می شود. گام های اصلی به منظور رمزنگاری و انتقال داده با استفاده از 


,1 به صورت زیر می باشد : 


0 


1 ایجاد یک هندشیک بین کلاپنت و سرور گام اول می باشد که در آن کلاینت 


شماره نسچه ,591 و الگوریتم های رمزنگاری پشتییانی شده ۳ ارایه می کند. 


کرده و هر دو طرف مذاکره به توافق سازگاری مقادیر می رسند. همچنین سرور 
در پاسخ گواهینامه ,1و را می فرستد. گو اهینامه ,381 حاوی کلید عمومی سرور 


و اطلاعات عمومی درباره سرور می باشد. 


3. کلاینت گواهینامه را از طریق لیستی از گواهینامه های ريشه ذخیره شده در 
کامپیوتر محلی احرازهویت و تایید می کند. کلاینت همچنین بررسی می کند که آیا 
2 که گواهینامه از طریق وی صادر شده در لیست < های معتبر وجود دارد یا 


خیر. درون گوگل کروم به منظور دسترسی به لیست 2 های معتبر مسیر این 
مسیر را طی کنید. 


» ابتدا به بخش 5611۳95 مرورگر رفته 
وه بر روی 5611895 20729060 3107 کلیک کنید. 
در بخش ]۲۲1۲۳۴9/88 بر روی 061۴1602165 13726 کلیک کنید 


هو در پنجره جدید باز شده به برگه عصونعهع 06۴4۴1 50۲ ۲۵9۲60 


۸10۲111 رفته 


۰ در این بخش لیست < های معتبر را مسشاهده می کنید. 


0 


2 +2۳۱ 
ب‌ 1 <ال> 0۳۵۵4 1112100 
۰ اطنع ۵عوی۲ .هاش مهتای02۳6 8۵۵۲ ۵عاعن۲ . ععتازوطاناق موناه02۳56 1۳12۳۳6۵۵1۴ 
۸ ۳۳۱2۳0۵۱ ,.,20۲۵10 ۷ 8علاوع] ۱ 
۵۷۰ ۳۵۷۷۱۶ ۰ 12/2/2037 ,۵۵۲ ۵۲۱۳۵۲۷ عا2 ...۵ ۵۲۱۳۵۲۷ ۳۳۹ 
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۰ -< ۲18۱/۷ 1 را .۲1۳22۵۳۵۳9 ۲02۷۴ ...امهاعع11۳ ع۲2 لو 
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۰ ۱۱52۳۴۲۳۵9 7/9/2019 ۱۳۲۱۱41528۳۵۵ ..,زطانع۲۱۱4/528 ۱۲ لچتا 
۷2۳5 7/17/2036 ..,ادالاظ 3 عوعان صونوا۳ع۷ ...۳۵ 3 عوعان جونکاع۷ لت 
ی ۱5۳۹ 
<ع۵۲ ۰ 1/1/2040 ۷/2 ۲ 
یپ 
۸۷۵0 2200۷ 2۳0۳01۰ 10۰ 
0۲2۱020 عاه6 02۳ 
<الم> 
۷۷۷ 


و0 


4 با استفاده از اطلاعات اشتراکی در طی هندشیک , کلاینت می تواند یک رمز 
06-021 برای نشست ایجاد کند. سپس رمر موجود را با استفاده از کلید 


عمومی سرور رمزنگاری کرده و آن را به سرور ارسال می کند. 


5 سرور رمز 26-2517 را با استفاده از کلید خصوصی خود رمزگشایی 
می کند (چرا که رمز 7ه7251:-6- توسط کلید عمومی سرور رمزنگاری شده 
بود) . سرور و کلاینت هر دو از روی کلید 0-6-725167 یک کلید نشست ایجاد 
می کنند. این کلید نشست داده ها را در طی کل فرایند انتقال داده ها و نشست 
رمزنگاری می کند که آن را رمزنگاری متقارن می نامند. همچنین یک هش محاسبه 
شده و به پیام اضافه می گردد که به تست یکیارچگی داده های ارسالی و دریافق 
کی 


0 


رمزنکاری متگارن در مفایسه 

+ کت ۰ هر 5 

با رمزنکاری نامتفارن 
رمزنگاری نامتقارن , که ترکیی از کلید خصوصی و عمومی را استفاده می کند , 
نسبت به رمزنگاری متقارن به مراتب امن تر است. کلید عمومی در اختیار همگان 
جداگانه ذخیره می گردد. داده رمزنگاری شده با یک کلید (کلید عمومی) تنها قابل 
رمزگشایی با کلید دیگر (کلید خصوصی) می باشد. این موضوع موجب شده تا 
در فضاهای بزرگ تر و پیاد ه سازی در سطح وسیم امنیت بالاتری فراهم شود. 


از طرف دیگر رمزنگاری متقارن از همان کلیدی که برای رمزنگاری استفاده شده 
به منظور رمزگشایی داده استفاده می کند و به همین دلیل بایسقی شیوه ای ایمن 
برای اشتراک کلید متقارن با دیگر طرف های استفاده به کار گرفته شود. 


سوالی که در بیشتر موارد مطرح می شود این است که چرا از جفت کلید عمومی 
و خصوصی (رمزنگاری نامتقارن) برای رمزنگاری جریان داده استفاده نمی شود 
و در عوض از یک کلید نشست ایجاد شده استفاده شده که در نتیجه مدل 
رمزنگاری متقارن را پدید می آورد. مگر نگفتیم که نامتقارن امن تر است پس چرا 
از شیوه متقارن استفاده می شود. واقعیت این است که ترکیب کلید عمومی و 
خصوصی از طریق پردازش های محاسباتی ریاضی پیچیده ایجاد شده که در نتیجه 
آن توان پردازشی بالاتر و زمان بیشتری برای انجام وظایف مصرف می کند. در 
نتیجه از نوع رمزنگاری نامتقارن تنها در ابتدای فرایند و به منظور احرازهویت 
طرفین (کلاینت و سرور) استفاده شده و بقیه کار از متد متقارن و ایجاد کلید 
نشست انجام می شود. ترکیب دو نوع رمزنگاری موجب شده که در انتقال داده 


ها در شبکه از طریق ,551 ارتباط سریع تر و ايیمن تری ایجاد شود. 


0 


الکوریتم های رمزنکاری نامتفارن 


در اینجا به الگوریتم های اصلی رمزنگاری نامتقارن اشاره ای می کنیم : 


131۶۶16۵-۲61 11021 166 6 


کهآ کته هی عسسته بر کستان منود استفاده سس کرت ایم مد 


رمزنگاری به هیچ وجه دارای امنیت نمی باشد. 


(۳582) ۸216881 ط 2703 ۲ ۳1۲۷65 


این رایج ترین مدل رمزنگاری نامتقارن می باشد. الگوریتم 352 برای رمزنگاری 

داده و امضای دیجیتال به کار می رود که موجب فراهم آوردن محرمانگی و عدم 
انکار می شود. این الگوریتم از یک سری از ضرب های ماژولار به منظور 
رمزنگاری داده ها استفاده می کند. 


۳111۳10 07۵ 0۵ ۲و۵‎  )1۳2( 


این الگوریتم ابتدا در دیوایس های دس مثل تلفن های همراه استفاده می شد 
چرا که نیاز به توان محاسباتی کمتر برای فرایند رمزنگاری و رمزگشایی خود 


می باشد. عملکرد ۳00 شبیه 872 می باشد. 


0 


طوو نت , ۰ 2 ۰ 

الکوریتم رمزنکاری متفارن 
در رمزنگاری متقارن از همان کلیدی که برای رمزنگاری استفاده شده به منظور 
رمزگشایی استفاده می شود. این شیوه رمزنگاری داده تا کنون به روش های 
مختلفی استفاده شده است.. افو مدل یک راه ساده به منظور رمزنگاری و9 
رمزگشایی داده فراهم آورده چرا که تنها یک کلید وجود دارد. رمزنگارری متقارن 
بسیار ساده است 9 پیاده سازی ان نیرز به مراتب اسان ۳ اتتتت ولی وقتیکه 
زمان اشتراک کلید بین کاربران فرا می رسد کمی با چالش مواجه می شویم تا 
شیوه امن را برای اشتراک کلید انتخاب کنیم . 


الگوریتم های متقارن از دو روش اصلی انجام می شوند : 


۳1061 1 


رمز بلوکی به جای رمزنگاری هر بیت از داده , یک بلوک تعر یف شده از داده ها 
را به صورت یکجا رمزنگاری می کند. این شوه به منظور رمزنگاری توده ای از 


داده ها بر روی اینترنت استفاده می شود. 


5 21627۳7 53۵ 


رمز جریان هر بیت از داده را در یک زمان رمزنگاری کرده در نتیجه نیاز به توان 
پردارشی بالاتری می باشد. علاوه بر این نیازمند تصادفی سازی می باشد چرا که 
هر بیت بایسق با یک جریان کلید یگانه رمزنگاری شود. رمزهای جریان بیشتر 
جریان ارتباطات ویدیو و تصویر استفاده شده چرا که به سرعت هر بیت 


رمزنگاری و رمزگشایی می شود. 


0 


برخی از الگوریتم های رایج رمزنگاری متقارن به شرح زیر می باشند : 
(۳5ظظ1) 4270ظ5.2 ظ010 01۵ ۳۳ 22 12 
این الگوریتم از رمز 052 استفاده می کند. 252 یک رمزبلوکی است که از کلیدی 


با اندازه 64 بیت استفاده می کند. با وجود توان محاسباتی رایانه های امروزی , 


(۲5ه2) 5.28270 طمداا 0۵ ۳۳ 66 2۸01۵۳ 


این استاندارد ابتدا در سال 1998 منتشر شده و بسیار امن تر از دیگر الگورپتم 
های رمزنگاری متقارن تلقی می شد. 2۳75 از رمز 30261 استفاده کرده که 
توسط رمزنگارهای بلزژیکی طععع2ظ صحول و صعوزنظ ۷15669۲ توسعه یافت. 


این الگوریتم جایگزین 7۳5 شد. این الگوریتم را می توان به نحوی پیکربندی کرد 
که از کلیدی با اندازه حداقلی 128 بیت و حداکتری 256 بیت استفاده کند. 


(۳2ظ1۳) صط) ۸1905 ظ51۵0] ۳۳۴0۳10۵ 212ظ ص01 06۳1۳82 1۳ 


اند ازه کلید 12 1 مقدار 8 ببت می باشد و از 5 سریع نر اننتتا, اتخ تا 


هم رمز بلوکی می باشد. 


۳٩2۲۷65۱ 01۳0 4 )504( 


4 یک رمز جریان رایج می باشد و دارای یک کلید متغیر با اندازه 40 تا 2048 


0 


حساس باشد هرچند انجام آنها کاربردی و عملی نیست و نیازمند قدرت پردازشی 
و محاسیاتی بسیار عظیم می باشد. 504 در پروتکل 391,/71,5 استفاده شده 


است. ولی بسیاری از سازمان ها از 04 به سمت 2۲5 رفته اند. 


پرو تکل های زیر از رمز 04 به منظور رمزنگاری داده های خود استفاده می 
کنند : 


۱ 
۲1,57 55], 
۳۴6۲۵۲6 1651100 


11و عودتاه8 


تابع هشینگ اطمینان حاصل می کند که یکپارچگی پیام منتقل شده حفظ شده 
است. هشینگ یک مقدار با طول ثابت ایجاد کرده که معرف داده حقیقی 
می باشد. در سمت گیرنده داده دریافت شده از طریق تابع هشینگ با مقدار 
هش ایجاد شده مقایسه شده تا تشخیص دهیم که داده در حین جابجایی 
دستکاری شده یا خیر. ,551 هم همانطور که گفتیم از هشینگ به منظور تایید 
یکیارچگی پیام دریافی استفاده می کند. 


(هتاع) عددهوله وطنطوع۲2ظ ععتهع8 که خانواده ای از توابع هشینگ 
مین تاکن , اغلت انقات یه مظور انحاد هش آمسفاده مین شود بزای ای انم 
در جدول زیر لیست شده اند : 


اندازه خروجی هش (بیت) 


2 همانطور که در جدول بالا نیز نمایش داده شده است , می تواند به عنوان 
ایجاد دایجست با اندازه های مختلف از 224 بیق تا 512 بیقی مورد استفاده قرار 
گیرد. اندازه خروجی هش طول دایجست ایجاد شده را نشان می دهد. هر چه 
تعداد بیت های بیشتری استفاده شود , الگوریتم هشینگ نسبت به حملات 
تصادم امن تر می باشد. یک نسخه جدید با نام 1:2-3 طراحی شده است ولی 


هنوز خیلی رایج نیست. 512-2 تنها در پیاده سازی 1.2 ۲15 پشتیبانی می شود. 


0 


نکته : در یک حمله تصادم (26۲۶ع2 وه و :0011) دو فایل ورودی متفاوت 
مقدار هش خروجی یکسانی را ایجاد خواهند کرد که کل هدف را زیر سوال 
می برد. 

5 از الگوریتمی با نام »۲۸ به منظور ایجاد مقادیر هش استفاده می کند که 
هش ایجاد شده را به داده در حال انتقال اضافه می کند. 13120 یک پیاده سازی 
ویرایش شده از الگوریتم کد احراز هویت پیام می باشد که به مراتب بهتر و 


نکته : 1:۸6 از یک کلید رمز اشتراکی در ترکیب با الگوریتم هشینگ به منظور 
ایجاد مقدار نهایی هش استفاده می کند. همین موضوع سبب شده تا امنیت 


پیشتری فراهم شود چرا که هر دو طرف مذاکره بایس کلید رمز اشتراکی را به 
منظور تست یکیارچگی داده در اختیار داشته باشند. 


به عنوان یک مثال می توان گفت زمانیکه دو طرف نهایی با استفاده از ,1و5 ارتباط 


برقرار می کنند , ترکیب الگوریتم های زیر استفاده می شود. 


تبادل کلید و احرازهویت ۱ صمحصالع1 ۲1 136۸ 
رمزنگاری داده انبوه با استفاده از کلید ایجاد 2 
شده و اشتراکی توسط ۲1/85۸( 


یکپارچگی پیام ۱ ۱۱۷۸۰۵۵ 


شناسایی پیاده سازی ضعیف ٩51,‏ 


همانطور که در مطالب قبل گفتیم , ,951 ترکیی از الگوریتم های رمزنگاری مختلف 
می باشد که بسته بندی شده و سه قابلیت محرمانگی , یکپارچگی و احرازهویت 
را برای ما فراهم می کند. در گام اول زمانیکه دو طرف نهایی در یک اتصال ,551 
مدا کوخمی کته , آنقدا خوع سایقر تفای یه را شتاشای می کته 


این موضوع به ,981 اجازه می دهد تا از انواع مختلفی از دیوایس ها که شاید 
سخت افرار و يا نرم افزار پشتیبانی شده را ندارند با ,591 بتوانند کار کنند. 
پشتیبانی از الگوریتم های رمزنگاری قدیمی یک ضعف امنیق است. بیشتر 
سایفرهای قدیمی به راح توسط آنالیزورهای رمز در محدوده زمانی معین قابل 
شکستن هستند. این کار با وجود توان محاسباتی و پردازشی بالای رایانه های 
امروزی در یک روز انجام می شود. 

یک هکر حرفه ای می تواند از یک سرویس ابری توان محاسباتی ارزان قیمت 


خریداری کرده و از آن به منظور شکستن رمزهای قدیمی استفاده کرده و 


اطلاعات را بدست آورد. در نتیجه استفاده از رمزهای قدیمی موجب بروز ضعف 


امنیق بزرگی خواهد شد و این ویژگی بایسق غیرفعال گردد. 


کلاینت و سرور هر دو بایسخی تنها اجازه مذاکره از طریق یک رمز ایمن را داشته 


باشند. 


ابزار ب51 هن 


,01 یک کتابخانه شناخته شده در لینوکس می باشد که به منظور پیاده 
سازی پروتکل 991 استفاده می شود. به منظور شناسایی سوییت رمز که توسط 
وب سرور ریموت استفاده می شود , می توانیم از ابزار خط فرمان بت55وهعه 
استفاده کنیم. این ابزار به صورت پیش قرض در همه انواع لینوکس از جمله کالی 
کر کی یواست ارام نمی ار هط رس انوم مت و 
کتابخانه ,0060551 استفاده کرد. به علاوه از اين ابزار برای اهداف عیب یابی نیز 


استفاده می شود. 


در متال زیر ما از گزینه ۶طه:1ه و استفاده می کنیم. این گزینه یک اتصال با 
سرور ریموت از طریق 591/715 ایجاد می کند. خروجی دستور برای مبتدی ها 
کمی ناشناخته می باشد ولی با استفاده از آن به راحی می توان نسخه ٩51:/۳1,5‏ 
به کار رفته و همچنین سوییت رمز مورد توافق برای مذاکره بین کلاینت و سرور 
را شناسایی کرد. 


۳000۵۵۵۵2 


ماع۲ ۲6۳۳0۱8۵ ۵۳6۱ع5 ۷۱6۷ ۴۵۲ عاز۴ 


وبا 011۳0۳1260 ۳۵۲ - 1۳6۰ ,۱۷۵۳1510۳ 26866 (۰)6" < للا0 ,۱۱۵۰۸۵۳6 ۲۳۸۵۲ ۷۵۳19100 ع لام ,1۳6۰۳ ,۲۷/۵۳1510۳0 
4 - ۸ 56۲۷۵۲ 566۷1۲۵ 3 395 5۷۵۳۱۲۵6 < لاب ۱۵۷۵۳ ۲۳۸۵ 5۷۳۵۲۱۲۵ ع< لام ,۵۳۵۵۲۵10۵۳۲ 5۷۳۵۳۲۲۵6 


0 . ۵03۷ . ۷/۸ < لاأن) , 5301-۷5 006۵۲۵۲10۳5 116 < لام ,۲۳۰۲ ,۵8۷" < ( 6 2۳ با ,461170۳۳14 


۵۳82۷ , 6 
25۳166 ۳ 


۳151 ۵۳۱۷/۵۵۱۵ وبا ۳ واه < ۳3 ,۷۳1 


فك 4 ۱ ۳ 
6زا ز 5لا 


2 


۸0 
0 202102۳۸ 
۱ ۷/۵۹27 ۷۲8۳۲۱۳835 ۸۲۱۱۵6۲۱4۵0۳9۸ 
۵1 09۳3 ۲ ۱2-6 


280/۳۷۸۹۵۵۳ 
۸41۸۷ ابیت 


۷ 5 90 0011/6013 3201292۷5 / اجه 

او ۵09+/۷۵ ۲ ۲۷۲۳۵ ۲۳2۷ ۲۱۷۷/5۲ .۷۳۰61 12/681 2۵ ۲۵10۳506 ۷302141۳ 

عل85۸ 2۳1۳5۷81 66101 ۲۵۵81 2۸/۵۷۵37۵۲۲ 5۳۱۷ 65:۲۳( 6112 ۸۳۷۷۵۵۵ ۱-۸( 
۲۳۱30/۲۳۹ 9۳01 26" ادا 


0 ۵03۷ ۰ 2۱2۸۸۸۷ /۷5- 5۵۳1 00۵۲۵۲10۳5 ۲6 91علا۰/۵ ۳6 , 1096/0<285۷ ۲0۳۳1۵/1980 024131 


4 - ۸ 56۳۷۵۲ 5۵0۱1۳۵ 3 0895 6۷۲۱۵۲۲۵6 ۸ ۲۳۷۸5 ۰ ۲۵۳۲6۵6 ۵۳۵۵۳۵۲10۵۳۸۵۱5۷ 05۷۲۵۳۲۵6 /5ل< 


۸۵ 6116۳01۲ 66۵۳۲1۲16616 ۸ ۳۵۲۵5۶ ۳ 
8۵6۲ 519۳01۳9 019251 : 2 
۲ ۲6۳۵ ۷۵۷: ۵۲, ۲-256, 256 5 


۷۵5 431 ۷۳1۲۲۵0۱ 5۳00 0۷۵5 4718 ۳۵۵0۵ ۵۶ ۵۳۱06۳۵۳62 افو 


4 66:۲ - ۸۶5256 - ۴۵۵۳۲-6۵۸ ود 106۲ ,۷3 ۲۱5۷1/55۱ , ۸ 
1 2048 ع1 ۲۵۷ ۵۱۱۵۱316 ٩۲۳۷۵۲‏ 


ابزار ,99551هع0 حاوی گزینه های مختلف خط فرمان می باشد که می توان از آنها 


برای تست سرور استفاده کت در مثال زیر سعی در برقرار ارتباط و اتصال با 


5 نسخه 1.2 و الگوریتم ضعیف 564 داریم. 


اد یاه ایا ی فا مه لت ات هر بل مهن 
1-2107617<*:17> 


همانگونه که در تصویر زیر نیرز مشاهده می کنید به دلیل اینکه امکان برقراری 
ارتباط با سوییت رمز 7001-58592-5804-5172 وجود ندارد , در همان ابتدای کار 
هن تب یک با ی ؟ ۰ مواجه هزغ د 
۳0061۵۵02 
ماع۳ ۲6۳۴8۱8۵ 2۲6۱ع5 سعز۷ ۶۵۲ عاز۴ 
8 ۳۱۷۲۵۵۳ 5319۳1 :0۲۰6:1472 ۲311۳۵:53 ۳۵009086 51971 ۷3 6۵ ۳۵30 اجزانه 941 1 ۳ ی 935 
07 _53: ۲۵11۷1۳۵ ۱80091866 ۲ 1 اجزانه 9 ۳ 455258264 


۳0 ۳ 66۳۲1 ۲1681 6 


۱0 611601 66۵۳1۲16816 ۸ ۲۵۲۵۶ ۲ 


9۳ 1: 
۲160۱01 


:-# 


در تصویر زیر نیز مشاهده می کنید که سعی در برقرار ارتباط با یک الگوریتم 
ضعیف رمزنگاری را داریم و از آنجایی که گوگل به درس سوییت رمز ضعیف را 


بر روی سرور غیرفعال کرده است با شکست مواجه می شویم : 


(002 6 5 ۵ 


سوه 


۵ ۳۲۵۵۲۳ 516۲1 :۳0۲۰6:1472 53: ۲611۷۳6۵ ۳۵0۵09۳666 619۳1 991۷3: ۱13_۳۵۵06۷۵5 ۲ 55 : 14894418: ۲۵۲ 
:1 ۲۵11۷۳۵۱530 ۳6۵۳۵9۳۵۵ اوه : 0۷۲۵5 ۷۲۹۲۵ ۲ 55 : 5ع]1489۶86: 6۳۳۵۲ : 


9۳1 


۷۵5 08 ۷۳1۲۲۵۲۱ 5۳00 ۷۲۵5 7 ۳۵۵۵ 25 ۵۱۵9۳0۵6۵ افو 


5 1۳۳6۲ , (ع۱۱۵۱) ,۱۷۵ 
ا ۰[ 


۱3-۳ 
515۲1 ۲1۳۵: 6 


۲۵۵۵۱۵۲۵0۵0۵02 : 


به منظور پیدا کردن سوییت های رمز قابل شکستن می توانید دستور زیر را 
درون کنسول وارد کنید : 


۳7000۵0۵02 6 66 


۴۱۱6 ۴۵۲ ۷6۷ 568۲۳6۵۲ 6۳۴۲۸۵ ۳۵ 

سس : ۲۵۵0۱۲۵۱0002 

۵621 ۱۵2۵ 88۸ عب۸ ۱2۳۵ ۸- االلل- ۲0210۲۲-886۸ 
۲36-2۳1 ۳۱۰۰۵۵ 0105۸ ععیاط۸۵ بالا << ۳۸8 - االالا- ۴۶۵105۸۵- ۲0210۲۲ 
۲3۵6-۳1 ۳62۵ ۸۳۱۱۵۲۶ بالانع<۱2 ۳۸ - 1 الالا- ۲۱نات ۴ 
۵62-1 ۱62۵۵( عنم ۱2۵۵۳/۵8۸ 9۳۸ - -1الال- ۲020۲-88۸ 
۵621 ۳۵2۵ ۲ات عنم ۵09۸ ۱6۱2۵۵۳/۶ ۸ - ]الالا- 29۸ا۵ع- 0۲انع 
۲136-۳6 2۵ 89۸<با۸ 2۸ 2 6- لا 
8621 ۳2۵ م88۸عب۸ ۱206۸ ۸ - 1 الالا 
6<5 ۲۱5۵ ۳۱2۵ م9۸عنا۸ ۸-<:۷ ۱۱1-5 

۲0۵۵۱6۵0002 : ۳ 


فرمت سوییت رمز معمولا به این شکل نوشته می شود : 
5- 852-564 - 015 5 

این فرمت به بخش های زیر تقسیم می شود : 

: یک الگوریتم تبادل کلید 

2 : یک الگوریتم احرازهویت 

4 : یک الگوریتم رمزنگاری 


5 : یک الگوریتم هشینگ 


لیست کاملی از سوییت های رمز ,1و5 و ۲15 را می توانید در لینک زیر مسشاهده 
کنید 


1 و م1 / 161۲/2۳00 5 1۲182۳1۳2/ ۵19/0065 ۰ 51 00۵۵۳85 ۱105:7۲۷۰ 


ابزار ۵21 51و 


گرچه ابزار هو گزینه های زیادی را به منظور تست پیکر بندی ,551 در 
اختیار شما قرار می دهد ولی خروجی این ابزار خیلی کاربرپسند نیست. همچنین 
استفاده از ابزار ,0960551 نیاز به داشتن سطح بالایی از دانش سوییت های رمز 


کالی لینوکس دارای ابزارهای زیادی به منظور تست خودکار و شناسایی 
پیکربندی نادرست 591 می باشد. این ابزارها نسخه های بروزرسانی نشده 
پروتکل و سوییت های رمز و الگوریتم های هشینگ ضعیف را شناسایی می کنند. 
یکی از این ابزار ها «2ع915و می باشد که در مسیر زیر در منو اصلی کالی 
لینوکس وجود دارد : 


71 21( وه < 6021۳6۳1110 01 ۲۳۴01۳1261 << 0۳885 102161 001 


این ابزار به صورت پیش فرض سرور هدف را برای احتمال وجود آسیب پذیری 
های 0511۳ و ۲62۲01660 بررسی می کند. گزینه 15- موجب شده تا 
صحء 91,5 تنها سوییت رمزهایی که از پروتکل ۲1,5 استفاده می کنند را بررسی 
کند. خروجی این ابزار با رنگ های مختلف هایلایت شده که رابط کاربرپسندی را 
فراهم می کند. رنگ سبز نشان دهنده این است که سوییت مورد نظر امن است 


و رنگ های زرد و قرمز اخطار هستند. 


0 


۳ 443: ۰60۵۳ ۰۵3320۳ ۷۸/۸ 119611-- 65۳۱ 6 #-: ۲۵۵۵۳6600۵2 
وه ۱/22 
6 ۷ ۰ 06۷ - 1.0.21 0۵6۳95 


۲] 6511۳9 ۳ 06۳۱ ۲ 


ما 
د را 1 


۳۵۱۱۳۵36۲ 5اآ] 


001100: 


10۳ ۳۵۳۵90۵1131107 ۵ 


( ۲ 651 0: 


۵ 0 
1» 0 
1 6۵ 0 


؛ (5) 101۱6۲ 

0115 0 

9115 ۵0۵۲-۳6۸ - ۸۲9128 -6 992 

۵115 ۵۵۲۲-۳85۸ - ۸۲۶5128 -۸ 992 

۵115 ۸91 28 - 066۲-۲6 

۵115 ۸9۹128 -6 

۵115 ۸5129 -۸۵ 

۵115 05-903 -۸ 

۳-6 ۱۳۷۵ ۸- ۸۲5128 - 00۲۲-۳86۸ ۵116 
- 29 91ع۸ ۵116 ۸66۵10 
۸- 89)03)- 9ع0 . ۵115 9/۷1 ۸66500 

9۷1 08 ۵115 ۵۵۲۲-۳86۸ - ۸۲5128 -۸ ۱1۳۷۵ ۳-6 

۸666۵10 ۵ ۵116 ۸۳51 28-۳۸ 


۸6600 
۸6600 
۸6650 0 
۸66010 


6 دج نج ند نج نج نم نم مر مر مر 


ن کاا۱ 
۲۶ 0۳031۱1 51 
2048 ۶۰ ۶۷ ۲5۸ 


0۲ . 311320۳ ۰ ۱۷/۷/۸ : 261 [حالاه 

,۰661 3320۳ ۰ ۱۸5 : ولانا , 660/: 38۳320۳0 :۰ ۱۱۵0313 : ولا 6۵8 :882۳ : ۲9 ر600: 50820۳0 :۱۵ : ۸۲۱۲۳۵88۵8 
۰۰ ۵۱۱۷۵0۱ : و۲۱ ۰811820۳۰60۳ ۳۵۵۳۵۲۵ 606: 0۱5 مر ۵12۳۰601 ۰ ۰۷۵/۸ کل 311820۳۰60۵ ۰ ۰۷/۸/۸ 02۱۱5 
۲ 31320۳ ۰ ۳۱0]16: ۲5 ,۰3۳320۳۰60۳ ۷۵: 2۱۱5 , 81820۳۰601 ۰ 1۵1۱۵۳۱۵ : 0۱۱5 , 60 

1[ 5516 ۳ : 5۷۱3۳۲۵6 ۱95 3 5960۷1۲۵ 5۵۳۷۵۲ ۸ - 4 


۱۲۵۲ ۷5۱3104 ۵: 
۱۲6۲ ۷5۵۱310 9۲ : 
۲۵۵۵۲۱۲50002 : 


در این ابزار سوییت های رمریشتیبانی شده را می توان با اجرای دستور زیر 


شتاشایی. کرد : 3 : 561 ۰۲۵۲21۳6002 ۳ 5507-0106115 5621 51و 


خروجی دستور را می توان با استفاده از گزینه <6۳1276 1 ۶1 >-< 01 - درون یک 


فایل خروجی ذخیره کرد. 


ابزار 551,۷26 


ابزار جالب دیگر در کالی لینوکس برای آنالیز پیکربندی ,51 ابزار ٩51۷726‏ 
می باشد که توسط شرکای 15۳0 منتشر شده است. این ابزار به صورت متن 
باز منتشر شده و به زبان برنامه نویسی پایتون توسعه يافته است و از طریق 
آدرس زیر در گیت هاب قابل دسترسی می باشد : 


6 ۳211۳۴615 5۳:0 001/1 ۰ 110 1 7/7 :99 
اين ابزار از مسیر زیر در کالی لینوکس قابل دسترسی می باشد : 
715 21( وه < 621۳6۳1110 ۲۳۴0۳1۳121101 << 0۳88 102161 001 


و 


بررسی نسخه های قدیمی ,551 
۰ اسکن چندین سرور با استفاده از یک فایل ورودی 


0 


با اضافه کردن از گزینه 127وه7- می توانید تمامی گزینه های جالب برنامه را 


استفاده کنیم همچون تست سوییت های ناامن رمز , شناسایی فعال بودن 
قابلیت فشرده سازی و چند قابلیت دیگر. 


متال زیر را بررسی کرده و خودتان مواردی مشابه را بر روی سایت های مشابه 


تست و بررسی کرده و نتایج خروجی را تحلیل کنید : 


۱ 5 6 ۳۵۵6۵۵۵۵2 
۱ ۱۵ع۳ ۲6۳۳۴۱8۵ (2۲6ع5 ۱۷6۷ ۴۵۲ عاز۴ 


۸۷۸۲۱۸8۱۶ ۳۱۱۵15 


1100 0۳۱۵0 91 
065۷17 ۲۱۱۱91۳59551 
د2 ۳۸۹۳۲۰۳۱ 
۳۰۵0 ۲۱۱۱91۳۱۳۵3 
0۵( 
5 ۵1۱۵۳۱۷ ۱۱۱91۲0۵6۱۱951 
۳60 10 ۲۱۱۸91۳2۱۳۵۱۱۵9۵ 
واه وه اررزه ۱۳۵۹0۲۰۳۱۵۱۵ 


۲۱۴6۱16 ۲۵5 ۲ )5( ۲ 


۷۸/۸۷ . ۵03۷ 3 << 104.111.225, 3 


3 96 . 225 . 111. 104 - ۰۵۵0۳:443 ۱۷۷/۰۴8۸۷ ۳۵۴ 5 لع۲ 50۸۸ 


51 0۳۲ 1۶ 
11601 -1۳01 112160 ۵۳۱۵01110۳08 : ۷۱۱۱۴۲۴۸8] - 5۵۳۷۵۳ ۳۵۳0۵۲۵ 1316۳1 -1۳1112160 ۳۵۳۱۵001115 
56۱ ۲۶ 110 2 0۲ - ۵ 


: 0۷ - 06۳1۲16516 * 
8 ۲1866602200406 ۲150663 96062747673 5۳۸1 
۲ 603۷ ۰ ۱۷/۸/۸ : 9 071۳۵۳۲ 
4 - ۸ 56۳۷۲ 9960۷۲۵ 3 18895 5۷۳۵۳۲۵6 : ۲ 155419 
6613/7/0 383893۸ ۵۵۶۰ 56۲۳131 
۲ 2015 88:06:88 27 061 :9 ۱۱۵ 
۲ 2017 23:59:59 27 061 :۲۲ ۱۱۵۲ 
1۹۵ ۶ ۳۶ 9۳1311 51 
اوه و - و ۰ ۱۵۷ 116 ابا 
71 2048 : 6 ۱۵۷ 
(86:108601) 65537 200 
, ۰60 ۲۱۷/۸۸۰۵۵5۷ ر ۰6۵۵ ۰۵۵۵۱۷۵۲۷۵۵۷۵۵۳۵ ۱۷۸۷۸۵۸ ۲ : ۲ ۲۱0۸9 : 9 ۸۱۲۵۳۳۱۵۹۲1۷۶ 261 ژطننو 25۵9۷3 


ابزار انمپ دارای اسکرییق با نام 25عطعزه-صتاوه-1وو می باشد که توانایی 
شناسایی سوییت های سایفر پشتیبانی شده توسط سرور را دارد و همچنین این 
ابزار می تواند اهداف را بر اساس قدرت رمزنگاری زا ذ ازله این اسکر پیت چند ین 


اتصال را با استفاده از 1.2 ۲1,5 , 59173 و 1.2 ۲15 را دارد. اسکربیت 


همچنین در صورت وجود اسیب پذیری ۳00۲1 پا 37۳ آن را برجسته 


ی گنق.: 


ی ۹ 


۳۲ ۲6۳۳8۵۱ 68۲۳00 ۱۷۱6۷ ۴۵۲۲ ۲۱۱6 
ی : 


515۳11۳9 ۱۱۳88۵ 7۰12 ) ۳۲۲۵5://۳۵۵ ۰۵۲9 ( 51 2016-672-0807 20:48 ۲ 

2۱8۵۵ 56۵۳0 ۳۵۵۵۳ ۲۳۵۲ ۷۵۸۵۸ ۰۵۵5۷ ۰.60۲ 104 ۰.111 ۰.225 ۰96( 

۰ (۵1۵۳6۷ 9.165) وبا 15 ۲۵5۲ 

7 16611۳0100165 5681731 ۰ ۰516116 06۵010۷ ۰ 96- 225- 111 - 6104 : 96. ۰.225 164.111 ۲۵۳ ۲۳۵6۵۳۵ ولاالا۲ 
5 ۳۵0 ۳1۱6 999 :5۳0۵۷۲ ۱۵1 

۱0۳0۰ 51۸۲۶۶ ۷1 

443/16۳0 0۳0۵۲ 5 

: 2۳۱۱-15 - 51و | 

۱ ۱۱۳ 

۱ ۰19: 

۸ - (566۳0256۳1) 5۸_ 086 256 ۸۶5 ۱۷۲۲۳ 685۸ ۴۵۲۷۲۶_وا۲ ۱ 

۱ ۴۵۳۶_وا]‎ 65۸ ۷1۲۳ ۸۲5 128 80_٩۳ )5660256۳1( - ۸ 

۸۴5_256_8_٩۸ )۳55 2048( - ۸‏ 1۲۳_ 89۸ _واآ] ۱ 
80_٩۸ ۳5۵5 2048( - 6۵‏ ۲۳۲30۴5۴۷۲ 6۸_۱1 _ وا ۱ 
۸ - (2848 ۳5۵) 080_5۳۸ 128 ۸۲5 ۷1۲۳ 6۸ _واا] ۱ 
۸ - (2848 ۳5۵) ۲۳۲_10۸۵085۳ 6۸_۷1 _اآ] ۱ 

۸ - (2848 ۳5۵) 5۳۸ 128 ۲۳_۳۵4 6۸_۷1 _9اآ] ۱ 

۸ - (2848 ۳95) ۵5 128 ۳۵4 ۷11۳۱ ۳5۸ _5ا] ۱ 

۵ - (2848 ۳۵۵) 5۳۸_ 08 0۴5 ۷11۲ 65۸_وا] ۱ 
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سرور تست ]55 551۲65 /0۳. 511205 ۲۳۰ /: 05 می باشد که یک 


سرور تست آنلاین می باشد که آنالیز گسترده ای از یک وبسایت را انجام می 


دهد . 


یک مثال و اقعی از بکارگیری 551 را در سایت نت آموز مشاهده خواهید کرد 


یک وله شیعضی و اسط 00 گرفندی قدتمی رای هد آیت سریان اظلاعات .اد 


طریق ماشین تحت کنترل هکر می باشد در نتیجه هکر می تواند داده ها را قبل 
از رسیدن به مقصد شنود و دستکاری کند. 


در صورتیکه هکر به لینک ارتباطی بین کاربر نهایی و وب سرور دسترسی داشته 
باشد , اجرای حمله شخص واسط امکان پذیر خواهد شد. اولین سوالی که به 


از آنجایی که مرورگر کلاینت داده ها را قبل از ارسال رمزنگاری می کند , تنها با 
در اختیار داشتن کلید خصوصی قابلیت رمزگشایی داده ها امکان پذیر است. این 
کلید نیز به صورت امن بر روی سرور ذخیره شده است. به صورت خلاصه , هکر 
می تواند داده ها را رمزگشایی کند چرا که بین کاربر نهایی و اپلیکیشن وب قرار 
گرفته و می تواند هویت هر دو را جعل کند. با جعل هویت سرور توسط هکر , 
کلاینت فکر می کند که شخصی که با وی صحبت می کند سرور است که بر روی 
کانال رمزنگاری شده قرار دارد ولی حقیقت این است که کانال رمزنگاری شده 
به ماشین هکر ختم می شود و از اين طریق اطلاعات را بدست آورده آنها را 
رمزگشایی کرده و شنود می کند , سپس مجدد آنها را رمزنگاری می کند و به 
سمت سرور ارسال می کند. 

هکر که سرور حقیقی را جعل کرده یک گواهینامه جعلی و به کلاینت ارایه می کند 
و به دنبال آن یک کلید عمومی ساخته خود را ارسال می کند . از آنجایی که هر 
کلید خصوصی رمزگشای کلید عمومی را در اختیار داده قادر به رمزگشایی داده 


های بازگشق از کلاینت خواهد بود. 
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در ادامه هکر یک ارتباط ,551 جدید با سرور واقعی برقرار کرده و این بار هویت 
کلاینت را جعل کرده و گواهینامه حقیقی ارایه شده توسط وب سرور را 


احرازهویت می کند. 


تصویری ده از این حمله به صورت زیر می باشد : 


هکر خود را با دامنه ۰۷2.6۵8 معرفی 

۲ 7 کرده و کلید عمومی خود به همراه 
«کر یکت اتضال:زمزکاری یک گواهینامه جعلی را ارایه کرده تا 
ده جقید با ممرور اپجاد کاربر را فریب دهد و یک هندشیک 
سرور پاسخ داده و فرض می کند و خود را و موفقیت آمیز .551 ایجاد کند پم) 
می کند که هکر یک کاربر نهایی معرفی می کند 0 
نهایی است و هندشیک را 
به جای کاربر واقعی با هکر 


کاربر سعی می کند تا 
اس 


شده با وب سرور ایجاد 
کند ولی هکر اتصالات 
ی 2 وی را رهگیری می کند 


۷2.0 


سیستم 62 قطعه گم شده پازل هست که به دلیل نبود آن فریب کاربر برای 
ایجاد یک نشست رمزنگاری شده کمی دشوار می شود. زمانیکه هکر گواهینامه 
جعلی را به کاربر ارایه می کند , یک هشدار در سمت مرورگر کاربر نمایش داده 
می شود که بیانگر اين موضوع است که گواهینامه معتبر نیست و شما نباید به 
آن اعتماد کنید. 


یک سنارپو موفق از حمله ,1و5 وه 1771 در حالات زیر امکان پذیر خواهد بود : 


کلاینت به یک 02 نامعتبر (هکر) که یک گواهینامه جعلی صادر کرده اعتماد 
می کند , از هشدارهای مرورگر نمی هراسد و یک استئنا در مرورگر ایجاد 
مر 3 


و سیستم کاربر ممکن است هک شده باشد و پس از نفوذ یک گواهینامه 
روت 2 بر روی مرورگر نصب شده باشد. در نتیجه هر گواهینامه ایجاد 


شده توسط این 62 دیگر هشداری را نمایش نخواهد داد. 


بکارگيري کاربران با استفاده 


از فریم ورگ های حمله 


بکار گیری کاربران با استفاده از 
فريم ورک های حمله 


گرچه سازمان ها در زمینه تکنولوژی و مهارت ها به منظور امنیت کسب و کار 
خود سرمایه گذاری های فراوانی را انجام می دهند ولی هنوز هم حملات زیادی 
با موفقیت بر روی سیستم های آنها پیاده سازی می شود. مهندسی اجتماعی 
تکنیکی است که به منظور نفوذ به امن ترین بخش های یک سازمان استفاده 
می شود. کاربران آسیب پذیر هدف اصلی این حملات برای نفوذ به سازمان 
هستند. مهندسی اجتماعی و حامل های حمله سمت کلاینت بهترین روش های 
این نوع حملات به شمار می روند. 


در اين روش ها معمولا یکی از کارکنان سازمان به عنوان هدف اولیه در نظر گرفته 
شده و پس از بکارگیری راه را برای نفوذ به دیگر بخش های سازمان هموار 
ی 

از آنجایی که در امنیت قدرت شما وابسته به ضعیف ترین لینک شما دارد 
(اشخاص و کارمندان سازمان) در نتیجه کارمندان به هدفی فوق العاده برای نفوذ 
و اجرای حملات مبدل می گردند. حملات مهندسی اجتماعی در زمان و صرف 
منابع برای هکر یک گزینه فوق العاده به شمار می روند. 

یک مثال ساده از حملات مهندسی اجتماعی تماس تلفغ با یکی از کارمندان 
سازمان می باشد به این صورت که خود را به عنوان کارمند بانک معرفی کرده و 
کاربر را قانع کنید تا رمز یا دیگر مشخصات حیاتی حساب آنلاین خود را در اختیار 
شما قرار دهد. 


0 


هکرهای کلاه مشکی نفوذ را به عنوان کسب و کار برتر خود پیاده سازی می کنند 
و از همین رو حامل های مهندسی اجتماعی به دلیل صرفه جویی در زمان و منابع 


سود بالایی را برای آنها به ارمغان می آورد. 


توسعه یک اکسپلوییت سفارشی و يا کرک یک پسورد نیازمند صرف زمان و انرزی 
بالایی است و در بسیاری از موارد برای هکر امکان پذیر نیست. از سوی دیگر 
مهندسی اجتماعی و ایجاد کمپین های فیشینگ قابلیت ارایه دسترسی مستقیم به 
داده های محرمانه را دارد. 


مات که کشت ها موم میس اعماعی این تم ورس تاه ها 
شک ۳ مواجه می شود , نایب ۳5 از حملات سمت مشتری در کنار تکنیک های 
فیشینگ استفاده کنیم. حملات سمت مشتری موجب بکارگیری آسیب پذیری 


های موجود در نرم افزارهای کلاینت می شوند. 


در این فصل تکنیک های مختلف به منظور اجرای حملات سمت مشتری و 
مهندسی اجتماعی را بررسی خواهیم کرد و ابزارهای مختلف به منظور بکارگیری 


حملات مهندسی اجتماعی 


جعبه ابزار مهندسی اجتماعی 


حملات میتی بر وب 


فریم ورک بکارگیری مرورگر 


ماژول های بیف 


م ۰ موف 
حملات مهندسی اجتماعی 

مهندسی اجتماعی شامل حملاتی است که برای موفقیت به صورت گسترده بر 
روی اشخاص تمرکز دارد. در ساده ترین شکل آن از شیوه های غیرفی برای 
عبور از امنیت سیستم استفاده می کند. شیوه هایی که هیچ ارتباطی با دانش 
رایانه شما ندارد و برای موفقیت در پیاده سازی آنها بیشتر نیازمند دانش 
روانشناخی اشخاص هستید. به همین منظور موفقیت این حملات تا سطح بالابی 
به اطلاعات جمع آوری شده از قربانی بستگی دارد. 
انواع مختلف منابع برای جمع آوری اطلاعات در این زمینه عبارتند از : 

وبسایت های شبکه های اجتماعی 

» فروم های آتلاین 

هو سایت های شرکت 


» تعامل با کاربر 


جعل هویت دیگر اشخاص رایج ترین و موثرترین شکل حملات مهندسی اجتماعی 
به شمار می رود. در اینجا هکر وانمود می کند که شخص دیگری است و از این 
طریق سعی در جلب توجه و اعتماد او را دارد. هکر فاز ریکان را اجرا کرده و از 


این طریق اطلاعات ارزشمندی را در ارتباط با قربانی بدست می آورد. 


این اطلاعات در طی فاز تعامل با کاربر به وی کمک زیادی خواهد کرد. مثالی از 


جعل هویت به شرح زیر می باشد : 
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هکر قربانی ۳ شناسایی کرده و با استفاده از منابع عمومی درد سترس درباره 
وی تا جای ممکن اطلاعات جمع آوری می کند. 


2 وی اطلاعاتی که قربانی در صفحه پروفایل فیسبوک خود منتشر کرده را پیدا 
می کند. از این راه جرئیات حیاتی همچون تاریخ تولد و سال , مدرسه ای که در 
آن درس خوانده و صدها مورد از اطلاعات این چنیی دیگر مثل فیلم مورد علاقه 
و موسیقی مورد علاقه و ... را بدست می آورد. 

3 در صفحه پروفایل لینکداین قربانی درباره کارهایی که سازمان مربوطه وی 
انجام می دهد اطلاعات کافی را بدست آوریم. از اين راه می توان ایمیل قربانی 


را هم بر روی صفحه وی بدست آورد. 
4. در ادامه راه شماره تلفن وی در محل کار وی در سازمان ۳ بدست آورید. 


5. هکر با تلفن وی در حین کار در سازمان تماس گرفته و وانمود کرده که قربانی 
یک حمله بوده و رمزعبور ایمیل خود را فراموش کرده و تقاضای ریست پسورد 
6. از ات راه به احتمال بالا کارمند سازمان چندین سوال ابتد ایی درباره تاریح 
تولد و آدرس ایمیل و ... پرسیده و یک پسورد موق برای وی ایجاد می کند. 

حملات مهندسی اجتماعی غیرمعمول شاید هميشه موفقیت آمیر نباشند چرا که 
کارمندان سازمان ممکن است به شیوه ای آموزش دیده باشند که چنین 
رایانه ها به مهم ترین راه ارتباطی سازمان با دنیای خارج مبدل شده اند و از این 


رو یکی از بهترین حامل های حمله برای هکرها به شمار می رود. 


برخی از راههایی که به منظور اجرای حملات مهندسی اجتماعی از طریق 
رایانه ها بکار گرفته می شوند به شرح زیر هستند : 
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ایمیل های قیشینگ : هکرها صندوق های دریافت ایمیل را اسپم می کنند و از 
این راه به صورت موثر کاربران را فریب می دهند. ایمیل ها معمولا به شیوه ای 
طراحی می شوند که قانونی به نظر می رسند.هکرها از آدرس های ایمیل مشابه 
۲ اخ ها اضلن اسفاده می کی ماه وت فرش اگر انا ساسا 
مربوطه 6050 .16 13۶0016۳11201 می باشد هکر از آدرس ایمیل مشابه و نزدیک 
6 10۴006۳1۲2171 برای فریب کاربران استفاده می کند. علاوه بر این 
ایمیل ارسالی توسط هکر بایسق حاوی یکسری عبارات جذاب و محرک باشد. 
مثلا عباراتی مثل هشدار امنیق يا بسیار مهم و یا هر کلمه دیگری که برای قربانی 


مهم باشد و موجب جلب توجه و فریب وی شود. 


بدافزار و تبلیغ افزارها : یک تکنیک رایج که هکرها بکار می گیرند , فریب کاربران 
به نصب برنامه هایی است که حاوی بدافزار یا تبلیغ افزار هستند. کاربری که در 
این زمینه اطلاعات فی کافی را ندارد به سادگی فریب خورده و با کلیک بر روی 
یک لینک پیام پاپ آپ اقدام به دانلود و نصب یک بدافزار مخرب بر روی 
وبسایت های فیشینگ : در این تکنیک , هکرها یک کی کامل از نسخه اصلی 
وبسایت ایجاد می کنند و یک نام دامنه مشابه با دامنه سایت اصلی بر روی آن 
رجیستر کرده. قربانی که سایت کلون شده را مشاهده می کند در بیشتر موارد 
دقت کافی (به دلیل مشکلات روزمره و مشغولیت ذهی و کمبود زمان و عجله!) 
را نمی کند و به سایت کلون شده اعتماد می کند و تعامل دلخواه هکر را به انجام 
می رساند. این تعامل می تواند شامل مواردی ساده مثل جمع آوری ایمیل ها و 
يا حی جمع آوری اطلاعات حساب های بانکی باشد. معمولا هدف اصلی این 
حملات جمع آوری اعتبارنامه های مخفی قربانی می باشد. کافی است تا صفحه 
جیمیل يا یاهومیل را کلون کنید و فیشینگ کنید. 
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کالی لینوکس دارای ابزاری معروف با نام ۲۵۵1161 ۳9196611 806121 


می باشد >> 


جعبه ابزار مهندسی اجتماعی 


3۴ 100 1661۳1 ۳101 906311 مخفف ابزار 957۲ يا همان ابزار مهندسی 
اجماعی شناخته شده ترین ابزار به منظور پیاده سازی حملات مهندسی اجتماعی 
می باشد که به صورت پیش فرض در کالی لینوکس موجود است. این ابزار رابط 
کاربری بسیار ساده ای دارد که به صورت منویی می باشد و اشخاصی که دانش 
پاییخ از رایانه دارند نیز قادر به استفاده از آن هستند. ابزار 557 دارای گزینه 
های مختلفی است و به زبان برنامه نویسی پایتون برنامه نویسی شده است. این 
ابزار شما را قادر می سارد تا با صرف کمترین زمان ممکن یک حمله پیچیده را 
ظراخی کنق, 


به منظور دسترسی به ابزار 527 درون کالی لینوکس کافی است تا دستور 
100113 را درون خط فرمان وارد کنید. پس از وارد کردن این دستور برای 
این بان چه انستمال تیاو یک سار رقم مستولیت تمایتن دانه ی تخود که را 
وارد کردن * قوانین را بیذیرید. در ادامه منو اصل این ابزار به شما نمایش داده 
می شود. ساختار اين ابزار به نحوی است که با وارد کردن شماره هر منو به یک 
منو جلو تر می روید و برای بازگشت به منو قبلی کافی است تا عدد 99 را وارد 
کنید. بیشتر کارهای عملیاتی این ابزار در منو شماره 1 یعی ٩063121‏ 
۲۵09 9 ۳091066۳1 می باشد و ما با دیگر منوها کاری نداریم. منو شماره 
2 یعی وطنوع1 ]6۳8۵ ۳۵9-1۲۵01 برخی از حملات ابزار 


۳25-6 را با 9۳7 یکپارچه سازی می کند . 
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همچنین شما می توانید ماژول های سفارتی خود ۳ نوشته و با استفاده از گزینه 


3 بعی 5 ۳۵011 ۳۵1۱۲۷۲ 0 آنها را با ابزار 9577 یکیارچه سازی کنید. 
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6 ۵۳ ع5لا 1611۲۱ 
۰ ۲ ۰ 16 ۲0۵0۵101 5۵6161-۴001066۲ 6] 
۱۲۱۸۵۵56۰ ۸/۷۷۷۰ / :۳105 :۷16511 


]] ۳۲۳۵ 5061۷481 ۳۳۵۳ ۲۳۳۳۳۲۵ 111 ۳ ۵ 
5۱661 7۲۳۵۳۲ 1۳8 ۳۵۷ : 


۵ ۳1۳۱9 ۳۳۱91۳۱26 - 506121 (1 
(1۳۵60۷- ۳8۵1 ۲۵5۲1۳9 ۳۵۳۵۲۳۵۲10۳ ( 
۵۵5 ۳۵۳۲۰۷ ۳۵ ۳۱1 ]۲ 
۲ 506121 ۳۵ ۱۱۵0216 
7 ۰ ۱۱۵021۰ 
دا۸۵۵ ۵۳00 , ۳۵0115 ,۲۱۵۱۵0 


۲2*11 ۲۳2 9۵6121 


پس از انتخاب گزینه 1 یعی 2۳۳۵۵165 ۳91266219 900121 لیست دیگری 


از زیرمنوها را مشاهده می کنید که انواع مختلف حملات مهندسی اجتماعی را به 


برای اهداف ما یعی تست نفوذ وب ما تنها با دو زیرمنو 1 و 2 کار می کنیم. 


۲006۵002: ۰ 


جاع۳ ۲6۳۴۵۸8۱ 68۲۳0۱ ۷۱6۷ ۴۶۵۲ عاز۴ 


ه 


1۲۱۵6 | 111 1 
۷ 1 6 ۲۵۳۱۳۵۵۷ ۱۳۵۱ 


۱ 
0 ۰3۳71 ۱1۳۱6 
6 ۵03 ۳۱۸۵ ۲ ۳۰ 5 1.۳717 
ات ۵ ۱۷/2 


۵208: ۳1۵5:7۷۸۸ ۰ ۲۱۸۱5۵0566 


121۱60718 10 ۳2 5606161 - 
[۳۵ 0۵۳۵ 5100 5۳۵0 ۲ 


۳ 


101 
۲۳2 ۵6181-]001۳766۲ ۲001۷611 15۶ ۰ ۰ ۰ ۰ 
۷1511: ۳05 : ۸/۸/۷۸۷۰ ۸۲۲۱۵۵۹۵6۰۰۱ 


۲۲۲۳۵ 56۵601421 ۳۳۵۳[ ۲۳۳۳۳۵ 111[ 0۳۳۵۵10۳ ۱۸۵ 
51661 ۲۳۵۳۲ ۳۵ ۵۲۸ : 


5063 ۲۳-۳۳1 5۳11 ۳19 ۷ 5 
۷/0 5 1 1۲ ۰ > 5 

۷۳ 4 ۱۵01 وبا6 ۲۳۱۲۵6۲1 
5٩۳0 1۳‏ ۳۵۷۱۵30 5 0۳۵5316 
۷ ۵11۱6۳ و۲ 

۳ ۰ 0 2 و8 - ۸۱۳۵۱1۲۱۵ 
۳ 6 ۷ ۲۵1۳ 5و۵عع۸ عوه ۳۵۱ ۷/1 
۳ 6 ۱0۳ ۳2 4۳۹6:0۵02 
5 1 ۲ ۳5۳۱۶۱ ۲0۱۷/۵ 

5۳/8 5600۲1۳۱9 ۰ ۳ 

۲] ۳1 ۳۵0 ۳۵۳۲۷ ۳۵0۸15 


۳۵۲۱۸۳۲ ۵3616 ۲0 1۳8۵ ۳۵1۲ ۵۲۵ ۰ 


زیرمنو شماره یک با نام ۷6۵۲۲5 ۸۳۳۵0۶ وطژطو 90627-۳۳1 به شما اجازه 


می دهد تا ایمیل های سفارشی را بر روی قربانی های خاص پیاده سازی و اجرا 
کنید. هدف اصلی این مازول یکپارچه سازی یک پیلود به صورت یک فایل پیوست 


درون ایمیل و ارسال آن از طریق ایمیل به قربانی هدف می باشد. 


برای شروع زیر منو شماره 1 یعق و۷6۳۲ 2۳۲۵0 وطوذطه 5062-55 را 
اب کی سای تا ایازم ی وی رنه ماو آ نانک 
پیلود نوع فایل گزینه شماره 2 یعی 5۵71020 ۳116۳0۳021 2 6262۲ را 
اتتقای کف 


6۵ 6 را ک زره وا 
چاع۳۱ ۲6۳8۵ طء۳دعک سعز۷ ۴۵۲ عاز۴ 


861661 ۲۳۵۲ ۲۳۵ ۰ 


3 110 | ا 
5 ۰ ۰ 1 1۷2051 
۳ ۰ ۱۱۵01 ۳۱۲۵6۲31۱5[ 
1۳ 5۳00 ۳۵۷۱۵3۵۵ 2 ۳۵۵۲9 
۷ ۱۵1۱۵۳ 5و۲ 
۳ 0 2 865 - ۳۵۱1۳۱۵ ۸ 
۳ ۲ ۷ ۸66۵55 ووو ۲۵۱ 1 
۳ 6 5 6۳ 0۳80002 
5 6 ۳۶۳۱۵۱ 80۷ 
۱۵0۷۱۵5 ۳۵۳۲۷ ۲۳۱1۳۵ 


دب دم لیا حد لا (6 لب 00۵ 0 


۳ 
‌‌ 


99( 5۵۱۳۲ 636۷ 0 ۳۵ ۵1۲ ۷۵ ۰ 
> 


0 3۳0 ۵952995 20811 6۳۵۲۲ 5۵۵612311۷ 1۵ ۷۵ و211 عواآبهعه وصتطعتطم۵۱ع5 1۵ 
0۵۱1610۷5 ۲116۲0۳88۲ 31186۳60 ۷1۲۳۲ ۵۵۵۵12 ۵۳۲ ۳۷۳۵۲ 5۳811 6۲ ۱3۳9۵ 5 1۵ ۲۳۵۲ 
-1۳ 15 ۲ ۳5۵۳00811 5۳۵ 6 , ۵00۳655 ۵08۵11 ۱۷۵۱۷۲ 5۵۵0۵۲ 1۵ ۱۷۵۳۲ ۱۷۵۷۵ 1۲ . ۵8۷۱۵605 
5۳۱۱۲۵۳۱۸۲۱-۳ 60۳۱۴19 60۳0]19/961 ۳۵ ۰۳2۳099 500 ( 59۳000811 ]1و1 8۵1-92۲ 5161160 
5۱۱۲۱۱۸۵۸۲۱-۷ 10 ۲۱۵9 


٩1 0‏ ۱۵۲11۳9 5۳00 ۷۵۲ ۲۵۵۲ ۷۱۸۲ 99111۳9 15 0۳06 ,0010۳5 1۷0 5۳6 ۲۳۵۲۵ 
0۷۳ ۱۷۵۱۷۲ 6۳۵۵۲۵ 0 15 5960۳0 ۳۵ , (1 ۵۵100 ۷۵۱ ۲۵۲ 6۷۵۳۷۲۳۳۲۵ 
۲ ۷ [2۳۱ ۵۳00 ۱۵16 ۵00و زر ۷۵۷ ۶11۳06۲ .2118016 ۵۷۳ ۱۷۵۱۸۲ 31 1 وبا 5۳00 ۵۵۷۱۵۵0 


۷ ۳۵1۲ و۵ 5 ۳۵۳۲۵۲۳۲ (1 


۱۳-۱۰۰ و۲ ۶09126 - 5061۵1 1 0۰۳23۵ (3 


٩۵۲۱۱۳۳۲ 0۵ ۳۷۸۵1۲ ۲۵۳ 


لیست بلند بالایی از انواع پیلودها به شما نمایش داده می شود. به صورت پیش 


فرض پیلود فایل 757 درون یک فایل 77 انتخاب شده است . برای قبول گزینه 
پیش فرض هیچ مقداری را وارد نکنید و بر روی 73۳67 کلیک کنید. در ادامه از 
شما درخواست می شود تا آدرس آیچی بازگشعی را وارد کنید . در صورتیکه مثل 
ما حمله خود را به صورت لوکال پیاده سازی می کنید آدرس آیجی سیستم کالی 
لینوکس خود را وارد کنید. 


۵ 6 6 ی 
ما۲۱ ۲6۳۳8۵ 52۳6۱ ۷6۷ ۴۵۶ عاز۴ 


۰ ۱۷0 6۳۵۱0۵11 ۲۵۳8۵1 ۲11۵ 1۳۵ 561601 
۰ ۵0020020 ۳۲۳ ۲۳۵ ود 06۲2۱111 ۲۳۵ 


۱۱40۱۰۱۵۱3 ات 


(21۳ ,8۵8 ۷۵۵۲۵۳ ۸۲۲۵6۷ 20101۳9 [۳2 با ۱۷/۳۲۲۵ ۲0۳ویان) 5۲ 
۷ 08۵۳01۱1۲۶ 5۳8 ۱ ۱۸ ۵6۵6۱۷۸۱۵۳0۲ ۱/۳۲۲۵ ۲0۵۳ونان) 5۲ 
([2814-84-081) ۵۳۱۲۱۸۵1۵0 0۵[۵61 ۲۲ ۷۵۳۵ ۳۱16۳۵96۵۲۲ ۲514-617 
۸ ۲۲۵۳ 968616 101 ]85۴61] ۳۵۵۲۵512600 ۰۷/1۳۵00۵۷5 ۲16۳۵50۵۲۲ 
(087- ۳516 0۷۵۳۲۱۵۷ 6۲۲۵۳ 586۷6 ۵۳۲۵90۵۳۱۲۵ ۲۲۲ ۱۷/۵۳۵ ۲16۳۵9۵۲۲ 
10 00۵ ۳۵۵۲۵ ۳8۲۲۵۳۱۳ ۳۱۵۷۵۲ ۳۱۵8 ۸0۵0 

۷ ۲ 3۳2 ونان ۳۷۱1 ۲۵01۱۵ 5106 ۲۷۵۵ ۵0۵1۱ و۸80 

ولا ۳6۵1۳۲۵۳ ۲۳۷۵۱10 ۲۳۳۵۸۲۱۸۳۱6۲1۵۳۳ ۳۱۵۷۵۲ ۲۱۵8۳ ۸0090 

۸0006 00۱۱0 ۰60۲1۱۵6۲۳7811 1۳۲6 ۳ ۳ 

۸009 60۱۱0 ۰ 921 ۲60۳۲ (5 ۷ 

۴ ۵۳۳۱۸۵۲10۳ ۵۲۵۲۷ 38162066006 و۸00 

۵ 9۵6131 ع۲ ۴۸۵۵0020 60۲ و۸00 

۸000 ۱۷611۰۵0۳1۳۲ ۲) ۳ ۳ ۷۸ 

(۳۵0 ۳۵0۵۱۷3 8۸۵۸8 ۳۵۸8 ۷1۵ 62۵01 ۷8۸ ۵ ۳۲ ۲0۵۲ونانا 

۵ ۸۳۳۵۹ 5۳۵۲10۳0 ۳۵۲۳۵551۷۵۲۵6۳۱6 61010۳۴ 39لا هام۸8 
(۵35) ۳91۳۴96۲1۳9 5۵6121 ع۲(6 ۴۳۵۵۵0۵020 60۲ ووا۸8 

۲0۱611 ۳0۵ 6۵۵06۲ ۷۹۰1.1 ۱111۵ 5۲۵0۷6 ۲۲۵۳ (۳ 
۸۵۵۱۵ 046۷۲106 ۳1۲6۲ ۳۳۵12۵ ۲۲۵۳ ۸ 

۸ 5۱۲۲۵۳ 5186016 ۱۵۷۷۳۵۳ ۷6۰۵ 6۵306۲ ۳5۵ ۱2۱66 
۱/۱ / ۱ ۵۳۳۸۵۲10۳ ۲۵۲۱۵۳۷ 3ب 82206۱۲ عمام۸0 
(0512-027) 0۷۵۳۴۱۵۷ 8۴۴6۳ ۸6۷۵ ۱۱۵۵۵۳۵۲ 


> 


< ۲۳۲۵۲ 1۳۵ 1۳ 200۳۵85 ۲۵۲ ۳6 03۷۱۵80 ]۳۵۷۵۲5۵( : 


۷۲۵1 ۵2۷0۵80 00 ۱۷۵۱۰ ۷۵۲۲ ۲۲۵ 14 : 


۱۱36۵ : ۱9-0 


از شما پرسیده می شود چه نوع پیلودی ایجادی را می خواهید استفاده کنید . 
گزینه پیش فرض یعی ووذهء 1 16۲۲7 16۲60۲۲۵۲ حالت ایده آل 


اتتتت) پس تنها ۳1۲۱۵ ۳ فشار د هید . 


۳۱290۵002۰ 
ماع۲ ۲2۳8۵ 5۵۵۳0۱ ۷6۷ 6۵۴ عاز۴ 
:9 ۲۲۵ ۷۵۲۲ ۷۵۱ 00 ۵2۷۱۵80 ۷۲۵1۲ 


02256 ۳186100 : 


۳ ۳۷۲۳ ۲۳۳۵۱۷9۳ ۵6۷۱۵80 ۱۵۲۵۳۵۳۵۲۵۲ 3 0۳۵۵ ۷/111 ۲۳15 
۷ ۷1 ۵۵۷۱۵805 6۲89۳01011 ۱۸۱1012 0۳۵0 ۷/111 ۳2۸5 ]۲ 
۲ ۲۵۲۳ 09510۳060 ]00161 ۳۵۷۵۳۵۵ 1۳016۳3011۷6 ۱,5۲0۲ن 


۵۳6۳۷۵۲10۳ ۸5 ۷1۳ 5۳211 ۲۲۲۳ ۳۵۲1۷۵ ۲۱۱۳۵۱۷ 
۲ ۷۳ 60۳۳5 آأاج 1۱۳۱۳۱۵1 111 ۳8۵۲ ۵2۱۵۵0 ۳۵۷۵۵9 990۱1۳1۲۷ 
6 و۳۳۱۱ ۵۵۷۱۵۵0 ۵۲6۵۲۵۲۳۵۲۵۲ 2 0۳۵8 ۱۷111 ۲۳15 


(۸۸۸۲ع0۶) 261100 [۳ ۸۵۵۲۷ ۲۱۵۲۵۲۵۳۵۲۵۲ 
10 ۳ ۲۸۲1-۳2110۳۷ ۲۱۵۲6۲۵۳۵۲۵۳ 

٩] ۲۵۵۱۷11 ۲۳۲۵۲۵۰۲1۷۰ ۲ 

8۲۶ ۲۵۵۱۷31۶ ۲۲۲۴ ۳۵۷۵ ۳۵:۵ 

٩۸۲۲۶ ۲۲۲۳ ۲۳۱۳۱۵۱1 0 

5۳061 10002766810۳03۳۲ ۵ 


17۳۵0۲۲ ۱۷۵۷۸۲۳ ۰ 0۷۲۱ ۵ 


90661 ۲۷ 2 ۵۵1۳۲ ۲۵۲ ۱۷۵۸۲ 0۷۲ ۵ 


> 


< ۳08۲ 6۲ ۲۳۵ 11516۳06۲۳ 4431 : 
861661 1۳09 ۵2۷۱۵20 ۷۵۱ ۷۵۳۲۲ ۲0۵ 0611۷۵۲۳ ۸۷1۵ 5۳۵۱۱60۵02 1۳[ 6100 


۲1۵۲۲۵۲۵۲۵۲ ۵۷۵۲5۵ 6 
۲1۵۲۲۵۲۳۵۲۵۲ ۳8۵۲۱۵6۲1۷۵ ۳[ 56110۳1 , 8۵۷۵۲۳۵۵ ۲۲۲۳ ۲۳ 
"1616۳۵۳۵۲۵۲۳ 8۵۲۱۵6۲1۷۵ ۳[66110۳0( ۲6۵۷۵۲5۵ ۲۲۲۳ ۲۳ 


: < ۲۳۲۵۲ ۳6 ۳۷۵۵۲ ۲۵۲ 06 06۷۱۵80 ۲62۲۵۳۵۵۲ ۳۵۷۵۳5۵ 6۳1 : 
]*[ ۳۳۵۵۵1۳9 ۳۷۲۳ ۱ ۰ 


0 66۳5۲10۳5 ۲11۵ ۳۵۳۲۵۲ 5110۷ ۷1۱1 ۷۷۸۱۳۵۲۵01111۷ 2616۲ [۲۷1 لا ۲۳6۵ 

۳ ۳۵۵۷۱۵۵0 ۷۵۷۵۲ 6811 ۲۳۵۲ 6۵۳0 ۲۳21 ۲1195 ۰.01 (۳۵۵۲۵ 6۵۳ ۱۵68 68۱1 
۵ 210 2 1۳ ۵11860۷6 ۲۳۵ 60۵۳0۵861 ۷11 11 566۵۳۱۵۳1۵ ۲۳15 1۳ .8016 ۵6۱۱۲«ه 
01 ۲۳۵۶ ۳1999۲ ]111 ,۵16۵۳0510۳0 ۲11۵ ۲۳۵ ۵۵۵۳085 ۱۷۱5۵۲ ۲۳۵ ۱۷۵۲ ۵۳00 
۵۵ ۵۲ ا«أ 2 ,۳۵۱۵89۵ ۳15 ۵۴۳ 1۳۵ ۲۳۵ 0۸۳1۳9 ۰ ۵2۷۱۵80 ۲ا۵ ۱۱1۳08161۷ 
۳35 6۲6۳۵0۰ ۳۵۲ 5۳6 5۳0 ۷۵۳ 0 508065۲ 5۳00 ۲۵9560 ۷۵۳۵ 6(1]6۳0510۳5 ۲116 
۰ 095 176 25 ۱۵08۲60 66 60۳۲1۳10۱4۸5۱۷ ۱11۲1 


آدرس پورت پیش فرض 443 نیز قابل قبول است. 


نکته : ما در اینجا موارد پیش فرض را انتخاب می کنیم ولی هیچ دلیلی به تست 
دیگر موارد وجود ندارد. شما می توانید موارد دیگر را تست کنید. 


نبوع پیلود به منظور دارای مقدار 


۳6۷7۲56 761610616۲ می باشد. پس از قبول مقدار پیش فرض ابزار 


0۳۲۲ 21 شروع به کار می کند . به همین روال گزینه ها را پاسخ دهید تا 


تحویل تزریق هم پیش فرض 


۷/۵032 ۳25.1 
۵6۳۳28( ۲0۵۵۳۱۳386 [ : 


۱۸5۲/۵۲ ۵۲ ۰/۱۷۸5 ۳۸/۱۵۵۵۱/ ۵1۳۱ ۷ 


2 1 ۰ 


۳۱3۵ 


: 16۳01 ۳۵۷۵۳5۵ ۳۵۲۵۲ ۳61۵۲۵] ۵۵۷۱۵80 1:۳۵ ۴۵۲ ۳۱۷۱۵6۲ 1۳۵ ]لد 
۰ ۱ 2 1۳۱ 0۷ م۳۵ 


0 ۵1۵۳510۳05 ۲1۱۵ ۱۵۳۳88 ۵10۷ ۳۸1 ۱۷۱۷۸۱۳۱۵۲۵۵1۱1۷ 2616۲۳ [۲۷3 با ۲۳۵ 

۳ ۵2۵۷۱۵8۵0 ۱۷۵۷۷۲ 6811 ۳۵۲ 6۵0 ۲۳2۲ عوا1؟ ال. (۳۵۵۲۵ ۵۳ ۱۵681 6811 
۲116 210 5 10 211201 ۲۳2 60۵۳8۵86۲ ۷1 11 566۳۵۲10 ۳16 1۳ .۵(۵6۱۷۲8019 
41۳ ۳۵ ۳1996۲ ۷111 ,۵1۵۳0۱810۳0 116 ۳۵ ۵۵۵06 2۲وبا ۳۵ ۷۸۳۵۱ ٩۱0‏ 
۳۵۶6۵ ۵۴ ااه ,۳۵۱۵89 1۳1۶ ۵۲ 11۳7۵ ۳۵ 01۳1۳9 . ۵۷۱6۵30 00۲ 11131611نا 
۳35 .686۳۲60۰ ۳6۵۶ 5۳6 5۳0 ۷۵۲۶ ۲0۵ 30063۲ 200 1۵95160 ۷۵۳۵ 616۳0510۳05 ۲116 
۰ 0۵5 1076 25 ۱۱۵08160 6 60۵۳۴1۳۴10۱51۷ ۱1۲1 


2۳۲۵۲ ۳2 6۳۵16۵ ۵۲ 1۳2 ۲116 ۵۲۵۳0510۳0 ۷۵۱۷ ۷3۵۳۱۲ ۵ 5: 


([۱۱1۷۵۲۵۵۱) 5۵0 عوع۲ ۸00 ق1۳00 
۳ 5۱۵۵0۲۲ 5۳00 ۳۲۵۱۵ ۲16۳۵9۵۲۲ 
(۳() ۰.۵6 ۱۷56۲1۵1 

۲16۳۵95۵۲۱۲ 0۴۴166 ۳۵۷۵ ۲۳۵۳۱۲ 7 
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۲۲ و۳۵ ۲۵۵۱۲۷۲ ۳91۳۵۵۲ 506181 

۲۳۵۲۵ 5۳2 1۷0 ۵010۳08 ۵۳ ۳۵ 08۵895 6-08116۳, ۲۳۵ ۲1۳5۲ ۷۵ 
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۷۳۵۲ 00 ۷۵۱ ۷3۵۳۲ ۲0۵ 0: 


تا به بخش تنظیمات ایمیل برسیم. در این بخش ابتدا گفته می شود که شما دو 
انتخاب دارید. ابتدا اینکه ایمیل را برای فقط یک نفر ارسال کنید یا اينکه ایمیل 
واه مس او اشخاض فرسفد ما در اشها گرته‌شهاره 1 را انتکاب کرده. 


در ادامه بیان می شود که آیا می خواهید از یک قالب از قبل طراحی شده 
اشتفادة تمایید با انکه خودیان قالب دید ایساد مایت شماره :1 نع فالبت 


پیش فرض را قبول کنید و در ادامه هم شماره یکی از قالب ها را به دلخواه وارد 


۲۵96۱۵۵۱۵۵2 6 6 ۵ 
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. ۹۵۱۸۲۲ 10 ۱51۳ ۵۰ 
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۲ ۳ 6۳۲۴۵۱516 ۵۳۵۵6۲1۳60 5 ۵و۱ 0 ۷۵۲ ۷۵۱۵ 20 
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1 . ۳۳۵-۱۵۵ ۲1۱۱۵0 6 
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سرا از - 
: ۵00۱315 ۸۷۵11۱5016 
۳ ۱۷۵۸۲ ۳۳۵۲ ۱۷5392 1۳۲6۲۳۵۲ 19 
۶ ۸۳۱9۶۱5 ۶ 5۳۵۷۳۲ 3۲0 : 
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دا( ۵۵۸ 
۲ ۱۵1و : 
۶ 1 29 ۱۵۳9 ۲۵۷ : 8 

سه 6< : 


آدرس ایمیل قربانی را وارد کنید . سپس دو انتخاب دارید يا اینکه از جیمیل 
اسان کنسا سره انشا عو طر ان گرنهه سای اسان از تساه 
کنید. شماره 1 یعنی جیمیل را انتخاب کنید. آدرس جیمیل خود را وارد کنید و در 
اد امه پسورد جیمیل خودتان. 


نام خودتان ۳ برای ایمیل نعیین کرده (2۳106 ۳1011 ) و در پایان هم اولویت 
ارسال پیام را بر روی 0 قرار دهید. همانطور که در تصویر زیر مشاهده 


۵ 65 6 :7۱002( 
جاع۲ اوهن۳ع۲ 52۳0 سع۷ ۴۵۴ عاز۴ 


«* 0 
1 

۱17۴ 566۳۱ ۷۵۱ 
و15 00۴۱۷۲۵۲ : 
5 0۷ظ : 
۰ 15 ۲۳18 ۴ اسا, ۱۷0۸۸۸۸۱ : 
۲ و لا9۱۵1 : 
7 1 ۳2۵5 ۱0۳9 ۲۵ : 9 

<6 

(< 5۳0 20811 5 


نبا حظ الا 


07 لد دن0 ی ط 


.۰ 61۱31 ۷۵۱۷۸۲ ۲۵۲ ۸660۵۱۳۲۲ ۳811و و ولا , 1 
۷ ۷ ۱ 0۳ 56۳۷6۲ ۵۷۳ ۱۷۵۱۲ ولا .2 


> 


: 00۳995 2081۱۲ 90811 ۲۵۷۲ <ر 
: 8 ۷۸1۱۲ ۵۲وبا ۱۸۲۶ ۳۳۵۳ ۲۳۶ < 
۱-۳ 2] 


: ۵1| ۲۷۵5 0۳1۵۳1۲۷۶ 90 وج 0۵99396/5 1۳1۶ و۲۱۵9 < 


۷ ۱۵29۵ . وباعوع1 59۵6۷۲1۲۷ ۵۵۳181۱۳5۰7۰۵ 5 0۳۵96۳۲5 60۳۲۵۳۲ 115 06859 6۱۵6۷۵0 وه عوو 
6 311360۳1۳6۳1 5۳0 60۳0۵۳۱۲ ۳۵998967۳5۰7۰8 0۱۲ ۳۵۷1۵۷ 0 ۳۸/6598 1/8۳06 ۰60۵/۱۱۵1 ۰۵0۵16 ۱۵0۳۱ 
( 50101 - 


این پیام مسدود شده چرا که دارای مشکلات امنیق می باشد . 


دلیل اصلی بلاک شدن پیام ما این است که گوگل به امنیت کاربران اهمیت داده 
و قبل از هر نوع ارسالی فایل های پیوست را بررسی می کند و در صورتیکه حاوی 
محتوای مخرب باشد از ارسال آنها جلوگیری می کند. آموزش پیاده سازی یک 
سرور ایمیل مجزا و شخصی خارج از حوصله این کتاب است ولی در این زمینه 
بعدها آموزش های تکمیلی در داخل سایت تهیه خواهد شد. 


حامل های حمله وبسایت 


منو دوم حملات مهندسی اجتماعی یعی ۷76۵۲۲5 2۲۲۵0 11209116 شامل 
حملات مهندسی اجتماعی با استفاده از وبسایت هستند. به این منظور با استفاده 
از وبسایت ها می توانید حملات مهندسی اجتماعی را به سادگی پیاده سازی 
کنید. این بخش شامل انواع مختلف ماژول های حمله می باشد : 


۰ 272 2001 

617 ۳21۷7651 21 06۳011ع) وه 
0161 ۲۲۵۱ وه 

1 1007961 1۵۲2۵90111 وه 


0 1 ۲21012100 وه 


حمله جاوا اپلت 


مته که حاوا انلت نک هاها اتلیته آلودی به همراه نک نطو مخرب: ایحاد 
می کند. پیلود یک سل يا مترپرتر می باشد که دسترسی سل به سیستم قربانی 
۲ مارم رنه ور اتان یک اه کاسا انفاد از شمان واه تا نک 
وبسایت را کلون کنید. در اینجا باید سایق انتخاب شود که قربانی به آن اعتماد 


دارد و9 روزانه با آن کار فیع: کش 


0 


نکته : منظور از کلون کردن وبسایت فرایندی است که یک صفحه مشخص 
وبسایت حقیقی را هکر به صورت کامل و درست مثل خود کی کرده و تنها تفاوت 
آن آدرس 1:21 می باشد یعی بر روی سرور هکر به صورت جعلی قرار گرفته و از 
این راه قربانی را فریب داده تا اطلاعات خود را وارد سایت جعلی کرده و در 
اختیار هکر قرار گیرد. 

گام مهم در این حملات فریب دادن کاربر به بارگذاری سایت جعلی می باشد تا 
از اين طریق دسترسی شل به سیستم قربانی فراهم آید. به اين منظور می توان 


از سیستم های کوتاه کنند آدرس 1-: مثل 1.17 استفاده کرد. روش دیگر 


شیوه حمله جاوا اپلت بر روی مرورگرهای مختلف تست شده اشتبتا. تضو نز نز 
پس از بارگذاری جاوا اپلت بر روی مرورگر قربانی می باشد. به دلیل وجود 


هشدار امنیق در سمت مرورگر قربانی این حملات تاثیرگذاری بالایی ندارند. 


زد ۳2۵5160 


۰ ۵ ۰۵۱0۵ 190۵۲۷۳6 آهاتوال 200۱1۱۵1006 1۳6 
مد ۱۰ «ن و ها وبا و9 ۰( 


امه دوز و5 ۱۷۰ 
0 عاکتادايد۴ 
۷0/19216166 


۲عوابایج و9 ۳۵ +معامجت اجب وبدبنم 


ایام هو طاص موه تفت ون 3 ود ۷۷7 معتی‌آمود ۲۳ 
ناه ۴ و۵ موزای‌اومه ا ون .۵ که ممتامد۵/ آهتوممم نبج۷ 
عصاهصادانن عا ونم 


حمله ده] و2۷7۵ 060601121 یکی دیگر ماژول های حملات مهندسی 
اجتماعی درون ابزار 557 می باشد. این روش یکی از کارآمدترین ماژول های 
موجود 5577 می باشد. در این روش هکر یکی از وبسایت هایی که قربانی دایما 
از آن استفاده می کند را انتخاب کرده , یکی کپی جعلی از آن بر روی سرور خود 
ایجاد کرده و آدرس صفحه را به شیوه های گوناگون برای قربانی ارسال می کند . 
قربانی با بازکردن صفحه و وارد کردن اطلاعات خود عملا اعتبارنامه های خود را 
برای هکر ارسال می کند. صفحه جعلی باید به نحوی طراحی شود که قربانی را 
به وارد کردن اطلاعاتش قانع کند. برای شروع کار از منو اصلی 557 گزینه 


2۲201 ۲۲290511-6 یعغ منو شماره 2 را انتخاب کنید. 


۲۵۵۵۱۵۵۱۵۵۵2 6 ۵ ۵۱ 
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1۳ 3۳0 2۷۱۵20 
۷ ۳۵1۱۲۵۳ 5و۲ ( 
۳ ۷ 88560 - ۸۳۵۷۲0۵ ( 
۳ ۰ ۳۵1۳۲ ووو6ع۸ عووو ۱۷1۲۵۱ ( 
۳ ,۱ ۲310۳ 98۵0۵02 ( 
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۵۵۷5 ۳۵۳۲۷ ۲۳1۳۵ (3 
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۰ ۵ ۲۳۱۶ 0811۷6۲۳ 10 ۷۵۳۲۲ ۲۳۵88۵5 6۷ 6۳۵۵۲60 200191 13۷2 ۲۱1260 


3 304 1۳۳۵۲۶ (3 طونا1۳۳۵ ۵۵۵1۲5 ۳۵۷9۵۲ ۵۲5۵۱۵11 ۱661و ۱1۱12 ۷1۱1 ۵۲۳۵0 ۲۲۵1۵1 8۳۵۳۷۵6۲ ۱6۲۵۸5۲۱011 ۲۳6 
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3 ۴12610 02959۷0۳۵4 3۳00 ۱۷52۳۳۵۲۵ 2 ۳28 1۳21 116و ۷۵۵ 5 ۵۴ 610۳01۳9 ۷۵۵ ۱11124 111 0۵۳۵۵ ۵۲۷۵۵۵۲ 6۳606۸131۵1 ۳۵[ 
۰ ۵ ۳۵۶ 0 0۵960 1۳۲0۳8110۳0 1۳ ۵11 ۲۵۲۳۷۵9۲ ۲8۵ 


۳ 50061۳1۳9 10 99 1۳6 ۳۵۲۳۵۲ ۳2 ,1۵0 0417۴26۳۵01 5 0۵ ۵۷۵ 10 ۱5۵۲ 5 ۳۵۲۳ ۷۵11 ۷۸1۱1 ۵۲۳۵۵ وصتطاطاهلا0] ۲۳6 
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0 ۳۵۹۵۱366۵05 1۳۲۳۵۲۵ ۱۷:111265 ۱6۳۵۵ ۲۳35 ۰ 609601 ,ر ۵_5۳960 ۷۳2 ۵۷ ۳۵۵۷6۵۵ 1۳0 ۷۵6 ۵۲۳۵۵ ۸۲۵۲ ۷6۵-16۳09 ۲۳6 
۳۵۵۱۵6۵0 ود ۱0قطع هن و۵۵۵ ۷1۳۲۵00۵ 5 6116160 ۷۸۳۵۲ ۳۵۷۵۷۵۲ ۱9۵9111۳0816 50082۲ ۲۵ 13۳6 لا ۳29۳۱19۳020 ۳ ۲۵۳6 


در منو جدید , زیرمنو 161۳00 2۳۲۵01 127691۲6۲ 060681121 یعی گزینه 
شماره 3 را انتخاب کنید. سپس از شما درخواست می شود که شیوه ایجاد 
صفحه جعلی را انتخاب کنید. با انتخاب گزینه شماره 1 از قالب های آماده وب به 
منظور ایجاد صفحات استفاده می کنید. با انتخاب گزینه شماره 2 یک وبسایت 
آنلاین را به عنوان قالب انتخاب کرده و ابزار 577 به صورت خودکار یک کی 
کامل از روی آن ایجاد می کند. با انتخاب گزینه 1۳0-۲ مهوت قالب آماده 
خود را وارد 557 می کنید. ما در اینجا گزینه شماره 2 را انتخاب کرده تا یک کی 
از یک سایت آنلاین ایجاد کنیم. در ادامه آدرس آیی سیستم کالی خود را انتخاب 
کنید. در صورتیکه از باکس آنلاین برای تست استفاده می کنید بایسق آیچجی 
پابلیک باکس را انتخاب کنید. 


3 6 ۵ ۱ 
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۵۰ ۳۱۵۶5 ۳۳۵۱9۱ 6۵10118110۳0 00۷۵۲5۳۵۱۲1۲ ۵8860 - ۱۷1۳۵۵۵ ۴۵۲ 0ووبا 2 5 


1( 12۷2 ۸۵۵۱۵۲ ۸۲۱۵۰6 ۵ 

2( ۵۲89۵۱011 ۳5۳۵9۵۲ ۷۵۱۵1 0 
3( ۳۵0۳۲121 ۳۵۳۷۵۵۲۵۳ ۸۲136۲ ۵۵ 
4( ۰ ۲0۳0۵001 ۳۱9 ۵ 

5( ۷/۵۵ ۰ 2616119 ۳ ۵ 

۵ ۷۵0 ۸1۲13601 - ۲,۱1 
۸۵ ۰ 56۳۵۵۳ آلا۲ (7 
۵ ۸۲۲30 ۲۷۲۸ ( 


8۵۲۱۲۲ ۵۰۸۵1۲ ۳6۲ 


۵ ۳۵-06۲1۳۱۵0 ۵۳۲ 1181 5 1000۲۲ 10 ۲ع5 5110۷ ۷11 ۱۵۲۳۵۵ ۲1۳6۲ 1۳۵ 
۰ ۳۱۵۶ ۷1۲۳1۳ ۱۷۲11126 680 ]11 ۳2۲ ۵001168110۳08 


9 ۱۷۵۸۳ 0۲ ۷۵۵5116 5 610۳6 60۵0۵۱2۲61۷ ۷1۲1 ۵۲۳60 5960۳00 ۲۳۵ 
۷ ۲۳۱۵ ۷۲۳۱1۳۲ ۷۵6۲۵۲5 211201 ۳۵ ۱۲1112۵ 1۵ با۱۷۵ 5110۷ 5۳0 
۰ ۵ 31۵0011۳9 ۷۵۲۳۵ ۷۵۷ 5001166110۳0 ۷۵۵ 5006 


۵۱۸ ۲۳۱2 ۱۵۲۵ ,۷۵۵5116 ۵۷۳ ۱۷۵۱۸۲ 180۳۲ 0۵ ۷۵۱ 5110۷05 ۱۵۲۳۵0 ۲۳1۳۵ ۲۳۵ 
۱۱6 ۱ :1000۳ ۳۵ و۱51 ۷۳۵۱ 1۳087:۳۳۱۲ 50 ۳۵۷۵ ۵۳۷ ۵190و 
۷ و 


۵5 ۱/۵0 (1 
۳ 5115 ( 
0۲۲ ]ونان ( 


( 8۵۲۱۷۳۲۳۲ ۵ ۱۷۵۵3۲1201۷1 ۵۳ 


> 
۲ ۷1۲۳1۳ 68۵801111165 6۱۵0۵ ۳۵ ۱۱11126 10 بام۷ 3110۵ ۷۸1۱1۲ ۳۵۳۷۵۵۲۵۲ 6۳۵۵۵0۲1۵1۲ [-] 
1۳:۰ ۲۳۵۲ ۱869 وج او و2 ۷۵۵9116 5 ۳۳۵۲ 05۵۲۵066۲5 ۵۲ 6۳۵0۵۳۲1۵315 ۳۵۳۷۵9۵۲ 1۲0 [-] 
۰ ۳ ۷1 56۳۷۵۳ ۳۵ 1۳ ۷۳۵۲ ۲۵۲ ۱۷5۵0 15 0۵10۳0 ۲۳36 [-] 
۳15 ۲۵۲ 1۳ 6:6۳ ۷۵۱۸۳ وبا , 1۳ 6۳۳۵۱ 0 ۱۷51۳9 ۳6 ۷۵۱۸۲ 1۲ [-] 

2 < 1۳ 56 ۲۵۲ 1۳ 608۲ 636۷ 1۳ ۵/۵۵00 : 


در نهایت بایسقی آدرس کامل سایت مورد نظر برای کلون شدن را به همراه 
7 ۵ وارد کنید. من در اینجا یک شبکه اجتماعی را به صورت تصادفی وارد 
کردم ولی دقت داشته باشید که آدرس وارد شده بایسق حتما حاوی فرم ورود 
به منظور دریافت اطلاعات قربانی باشد. ابزار 5577 به صورت خودکار یک کی 
از آن ایجاد کرده و فایل ها را در مسیر روت وب سرور آپاچی درون کالی لینوکس 


به مسیر / ۵/۲۷۷/۲۲۲ قرار می دهد. 


۵ 6 6 02 17۱2 
ما۲۵ و۲2۳ 52۳0۱ سعز۷ :۵ع عاز۴ 
۳19 ۲۵۲ 1۳ 6۵۱۵۳۳8۱۲ ۱۷۵۱۸۲ 5یا ,1۳۴ 2۲۵۳۳۵ ۵0 ۱۷51۳9 ۷۵۱۷۷۲۳۵ ۲ 1 
۷۵۵۵۵/۵19 1۳ ۵26 605۲ 1۳2 ۲0۲ 500۳96 1۳ < 
۹5 20۱40 ۲۲۲۳ ۵۵۲۳ 5۵۵0۳۲6 5۲ 
۲ . ۵ 1 ۲26651 53 ۲۳۱191 ۰ ۳1۵0:7۷۸۸ :2260016 
0 با ۲۳۵ ۲۳۲۵۲ < 3 


۷ ۵۱ ۳۷ ۰ ۰ ۵۱/ ۵ 


۸/۹ 


۲۵ ۱۷۵ ۸۲6861 ۵۵۷1۵ 315 3 ۱۷۱۳10۷۵ ۸/3 ۲ ۲9 ۱۱1۵16 ۷۵۵-۵8860 51126166 1۳ 0۳۵۵۲ 10 60۲۵۳۵8496 ۳۵ ۵ 
60 ۰ 


ووولا .۰ 05۷۱۵80 62920 06۲850101۶ 5 06131۷9۳ 5۳00 ۵۳۲1۲16819 13۷5 5 5۵00۲ ۷/111 ۲۸۵۲۳۵۵ ۸۵۵ ۸08۱6۲ 12۷2 ۲2 
۰ ۵ ۲۳۱5۶ 06131۷9۲۳ 0۵ ۱۵۳۲۳ ۲۳۵8۵5 ۳۷ 6۳۵6۲۵0 200121 12۷2 ۱1260 


3 3۳40 17۳206 2 و۳۳۵ 6۵0۵115 ۵۳۵۷۵۵۲ ۱۵۲25۵1011 5۵1661 ۱11124 ۷111 ۵۲۳۵۵ ۵1۵11 8۳۵۳۷۵6۲ ۱6۱۵۸5۲10311 ۲۳2 
0۰ ۲۸۵۲850101 2 ۷۵۲ 


3 ۴1610 08950۳۵ ۵۳0 ۱۷52۲۳۵۲۵ 2 ۳86 1۳۵1۲ 116و ۷۵۵ ۵ ۵۴ 610۳1۳۲9 ۷۵۵ ۱۷113126 ۱111 ۸۵۳۵0 ۷۵۲۷۵۵۵۲ 6۳6۵060۵1۵1 ۲۳۲۵ 
۰ ۵ ۳۵۶ ۶0 ۵۵560 1۳۳0۳881100 ۲۳ 211 ۳۵۳۷۵9۲ 8۵ 


۲۳ 50061۳1۳9 10 عووم 1۳ ۳۵۲۳۵۵ 1۳6۱ , 1۵0 01۴76۳۵۳۱۲ 5 ۵ ۵۷۵ 10 ۱۷56۲ 5 ۳۵۲ ۷311۲ ۷1۱1 ۵۲۳۵۵0 وصتطاطاهلاا1 ۲۳6 
وت 


0 ۳۵۵۱۵0۵16۳5 1۴۳۵۲۵ ۱۷۲11125 ۵۲۳۵0 ۲۳15 9601۰ , ۷۳1۵5۳690 ۷ ۳۵06۵0 1۳ 28 ۳۵۲۲۵۵ ۸86۲ ۷6۵۵-1263۳09 ۲۳۵ 
۳۵۵۱36۵0 15 ۳۵۱ نا ۵۵0۵6 ۷۳۱۵۵۷ 5 613161660 ۱۷۵۲ ۲ ۷ 6 1181 ۱۵91 50083۲ ۲0 131۳06 الا ۳1۵۳0۱19۳20 ۳۵ 18۳۵ 
۱ ۲0۵0 115 1۴ 60۳0۲19 9۵۲ ۳۵ 1۳ 56۲11۳98 ۳۵۵۱۵6۵160 ۱1۳ ۳۵ 6011 68۳0 ۲۵۱ 11۳0۴۰ وبا۱811610 ۲۳۵ 


اکنون کافی است تا قربانی سایت هدف را باز کرده و اطلاعات خود را درون فرم 
وارد کرده و بر روی دکمه 10917 کلیک نماید. 


وی 4ص نصا دج - 2/2 8 / وت 


192-610 ۵ 0 سَ 


۱۳2/۵۳ 


(02 


1 ۱ ۲۵۲۴۱۲۱۱۵۲۵ ۱00 0 


۲ 5۱ ۲۲۳۶6 2 وا 8۵۷۱۳۷ : ِ 
۰ 20۱8 1۵1۲۲6۲۵ ۱ ۱۵۷۷۰ 91۱[ 


حال اگر به مسیر روت وب سرور آپاچی درون کالی لینوکس برویم مشاهده 
می کنید که یک فایل مت 72776757 ایجاد سشده است. با نمایش محتوای 


تسده آنست 2 


6 6 :۲۵۵6۱۵۵۵2 
ماع۳۱ و۲۶۳۱ ۲6۱دک ببعز۷ ۳ ع[۴ 


هه ۱ 0۵۵ ۲۳ 

۵۲۷۵5۲۵۲ 2816-087-108 23:33:07 ,81/7819.171 ۰.۰ ۱ ۵ 
۲۳۱00 ۲ ۶ 

۳۱۳۱۷ 

۱ 


9٩ 4<‏ ۲ 600۱ 8۷/92 ۵۵8۱۷ ۳۵۵۲۱۲۲۳۵۷۸۷۸ 23۲۷۷۸ 90۵ 2۱۵9/5۳۱۷ جع [10166۳01_ ۵011۳6۳11611۷ 
اوو ۵۱و < [0۳191۳ 

۲۵۲۱۱۲۳ ۵[ << 

۱۱52 ۲[ << ۷ 


۱ 


۱ 
۱ 
۱ 
۱ 


]10917[ << 2 
] 85510 ۳۵0[ << ۷۵۸۵ 


) 
(۱۳) ۸3 


حمله 26111۳0[ ۷۲۵ 


حمله وط هدز [۲۲۵ شبیه 2۵۷7651160 0606۳0121 می باشد با این تفاوت 
که برخی ترفندهای بکار رفته متفاوت می باشد. با استفاده از این روش حمله یک 
صفحه جعلی وبسایت ایجاد شده و درون این صفحه لینکی قرار دارد که کاربر 


جدیدی منتقل شده است. شما بایسق کاربر را فریب داده تا بر روی لینک 


۳ ۲ ۱۱6۲۶ ۱۸16۲۵۶۵۲۱ ۰ 681,707 92.1 1۱۱۱۵://1 3 
جع ۲۵۵۱5 ۳۵۷۵۲۲۵ ۱۷6۷ ال وا 
۳7 2 
۹ ام وس ۳۷ و ۰ص 6۹4 ۳ ار 6۵ 2 ۳ و ۰ :0 
2 ۲ 66.1.70 ۳۵۵://۱92۰ ( | ععبيه 


10 0 0 6۰ :61۱61 ,/۱۱۵۵۸ ۵ص ۱۱۵۵:۱۱۸۱ ۱166 ۱۱۱۵ 
۰ ۱ 116 


) ۸ ۸۸۸ :و۳ 


در صورتیکه کاربر نشانگر موس را بر روی پیغام صفحه ببرد آدرس 121 صحیح 
در نوار وضعیت مرورگر در گوشه پایین سمت چپ به وی نشان داده می شود. 
ولی به محض اینکه کاربر بر روی این لینک کلیک کند , مرورگر وی را به یک 
صفحه جعلی دیگر که با استفاده از جعبه ابزار مهندسی اجتماعی از سایت اصلی 
کلون شده است هدایت می کند. مراحل ساخت صفحه جعلی به روش 


206110 ۲۲29 شباهت زیادی به شیوه حمله 2۵7656۲ 0606۳۲121 دارد. 


0 


با سازگاری ابزار اه با متااسپلوییت ر سم می توانید از اکسپلوییت های سمت 


کلار: ت که درون متااسپلوییت وجود دارند به صورت مستفیم درون ابزار اه 
استفاده کنید. ماژول 6۲۲00 ۳0101 ۲ه075ظ از 11212501 یکی دیگر از 
انواع حملات وب می باشد که در این بخش به توضیح آن می پردازیم.با استفاده 


از اين ماژول حمله شما می توانید به یک شل بازگشق بر روی سیستم قربانی 


برای شروع مطابق تصویر زیر ابتدا ماژول ۲۶۵101۲ طووت7مظ 6۲2901011۲ 
60 یبعی شماره 2 را انتخاب کنید. سپس گزینه شماره 3 به منظور کلون 


کردن یک وبسایت را انتخاب کنید. آدرس آیی سیستم کالی برای ارتباط بازگشق 
را وارد نمایید : 


(۱22 6 6 ۵ 


ما۲۱ ۲۶۳۱۴۵ 52۳6۱ سع۷ 6۵۶ عاز۴ 


3۷ 3 ۸0۵ ۸۵ (9۹۵ 


۱۱9۰۳00 ۳ ۳ ۲2۲ 0۵ ۱ 
۵ ۸۲۲30۳6 ۲20۳08001۳9 ( 
۵ ۲ 320161۳9 ۷۵۵ ( 
۵ ۱/۵0 ۳۸۱۲1۰۸۲1201 (6 
۵ ۸۲۲36۱ 96۳۵2۳7 آآلبا۴ ( 
۵۵ ۸۲۲56۱ ۲۷۲۸ ( 


باصعا منوا ۵ 5۵۲۷۲۲ ( 


۲1۳ ۲1۳۵۲ ۵۲۳0۵۵ ۷111 110۷ 5۶1 10 1080۳۲ 2 ۱351 0۵۳۲ ۳۳۵-06۲1۳6۵0 ۵ 
۵001168110۳086 ۳8۲ 11 62۳0 ۱۷11126 ۷1۳1۳ ۳۱۵۶ ۰ 


9 ۷۵۱۸۳ 0۲ ۷۵۵5116 5 ۰10۳0۵ 60۵0۵۱۵۲61۷ ۷۲1۲ ۳۵۲۳۵۵ 5660۳۵0 ۲۳۵ 
۷ ۳۶ ۷/۲۳1۲ ۷۵6۲۵۲5 311201 ۳2 ۱11124 ۲۵ با۱۷۵ 5110۷ 5۳0 
۰ ۵ 36160011۳9 ۷۵۲۵ ۷۵۷ 20013166110۳0 ۷۵۵ 5806 


۵۵ ۳8۲ ۵۲۵ ,۵۵5116 ۵۷۲ ۱۷۵۱۸۲ 30860۳۲ ۵ ۱۷۵۱ 5110۷95 ۳۵۲۳۵۵0 ۳1۳۵ ۲۳۵ 
۱۵6۵ :1100۳ ۳۵ ۱51۳9 ۷۳۵۲ ۰۳۲۲ 1۳06۷ ۳ ۳۵۷۵ ۵۳۲۷ ۵۱10و 
۷( 


1( ۱۵0 ۲۳۵۱315 


5 ۱5۲0۲ (3 
اطعا ۱۵۵۵۲166۷ ۵ 5۵۶۱۷۲۲ (99 


15 86۳01۳06 5۶1۲ ۷۵۱۸۲ ۷۳۵۲۳۵ 8595 ۳۵ 1۳ ۱590 6 68۳0 ۳۵۳۸۷۵۳۵1۲9 ۱۱۸۲/۳۵۳۲ [-] 
۰ ۵ ۷ ۲ ۳255 300 ۲۳ 01772۳6۳0۱1 5 62 ۳۵۷ 5۳00 ۵09860 ۵6۳۳۱۵۱۷ 1 [1-] 
: [۵ | ۲۷۵5 ۳۵۳۷۵۲۳۵1۳9 ۱۱۸۲/۳8۵۲ وجذونا ۱۷۵ ۸۲۳۵ < 
۲ ۳ 26۲۳۵ 50 ۱51۳9 ۷۵۱۲ 17 0۵۲ ۳۴ 1۳۲۵۳۲268۵ ۱۷۵۵۸۲ 0۵۴ 500۳۵955 1۳ ۳۵ ۳۳۲۵۲ [-] 
(5و300۳ 1۳۲۵۳۲269 ۲۷۵۸۲ 56۳۷۵۲ ۷۵۵ ۳6 ۳6۱۱5۵ 0 600 ۵261۷6 6۵۳۳۵۵610۵۳0 ۳۵ ۲۵۲ 90وبا و ی [1-] 
:66110 ۳۵۷۲5۵ ۲۳ ۲۵۲ ۳۵5۲۳3۲6 ۵۲ 200۳۵95 1۳ < 


لیست بلندی از انواع آسیب پذیری های احتمالی بر روی سیستم قربانی نمایش 
داده می شود. شما می توانید تمامی این آسیب پذیری ها را تست کنید ولی ما 


۵ 6 6 3 
ما۲6 ۲۵۳8۵ ظ2۳0ع5 سعز۷ ۴۵ عاز۴ 
:8 0 ۱۷۸۳ ۳۵ ۴۳۲۵۲ < 0 


: [8] وبا 0 ۱1۷۵ ۷۵۱۱۵ ۱۷۵۱ ۵۵۱۵1۴ ۵۳۵۸۵۵۲ ۳۵ 2۳۲۵۲ 


(06- 2015-067 ۳۳۵۵ ۸۴۰۵۲ وولا 5۷۲۵۸۲۳۲۵۷ ۳۱۵۷۵۲ ۱85۳0 ۸۵0۵0 (1 
(23- 2015-06 0۷۵۳۲۱۵۸ 5۲۲۵۲ 096001۳9 ۸۸۵۵3۵ ۳6۱۵۷۵۲۰۱۵۲۷۵۵۵۲ ۳۱۵۳ ۸0002 (2 
(2815-05-12) ۵۳۳۵۵۲۵0 ۳۵۳۵۲۳۷ 5۳806۱۲ ۳1۱1 ۵۳۵۸1۳9 ۳۱۵۷۵۲ ۴۱۵6۳ ۸0۵0۵6 (3 
(2814-03-11) ۸۲۵۳-۳۲۵۵ - ولا ۲6:8۵۳9 ۳۵۱۵۳۵۲ ۳۵۲۳۵۲ 16۳۵5۵۲۲ 814-612 (4 
(28614-82-153) ۸۲16۳-۳۲۳۵۵ 5۵لا ۵۲۷۵ ۳۵۱۵۳۵۲ ۲۳۲۵۳۳۵۲ ۳16۳۵5۵۲۲ ۲9۹14-012 (5 

1۳۱۲۵۳۳۵۲ ۱۵۱۵۳۵۲ ۰۵۵0150۱۷۳۵۵1۳۲۵ ۲ ۱15۵-۸۲۲۵۳ ۳۵۵ )18/13/2013( 

(09/17/2013) ۸۲6۳-۳۵۵ - 56لا 561۱0۷9۵6801۱۷1۳ ۲۵۱۵۳۵۲۳ 1۳0۵۳۳۵۲ ۳160۳۵5۲۲ 

32۷2 ۸۵۵۱۵۲ ۳ 6۵۵۲۵ 0۵06 ۵۵۱۷۲100 ۱۳۴۵۸۲۶0 2013-81 -19( 

12۷2 ۸۵۳۵۱۵۲ 3۳6 8۵۳۵۲۵ ۵06 ۷۵6۵۱۲10۳ 2813-81 -18( 

۲۸513-089 ۳16۳۵9۵۲۲ 1۳۵۲۳۵۲ ۲۳۱۵۱۵۲۵۲ 5۷۵۷۵۷۸۳ ۱15۵-۸۳16۲ -۳ ۳۵۵ )2013-02-13( 

۳16۳۵5۵۲ 1۳۲۵۳۳۵۲ ۳۱۵۱۵۳۵۲ ۵۸۳۱۵1۳۱۵۸۲۳۲۵ 0۳0[ 66۶ ۱56-۸۲۲۵۲۳۵۵ )2012-12-27( 

12۷2 7 ۸۵۵۱۵۲ ۳۵۳۵۲۵ 002 ۵6۵۱۲10۳0 )2812-08-26[( 

۲16۳۵5۵۲۲ 1۳۲۵۳۳۵۲ ۳۱۵۱۵۳۵۲ ۵۵60۳۳800 ۱186-۸۲۵۲۳ ۲۵۵ ۱۷۲۳۱۵۲۵۵1۱1۷ )2812-09-14[( 

32۷2 ۸۲۵016۳96 ۲۵۳۵۳۱6۵۸۲۳۵۷ ۳۲۷۵۵ ۷1۵10۳0 ۱۷۱۸۱۳۴۵۲۵۵1111۷ )2012-02-14( 

32۷2 ۸۵۵۱۵۲ 1۵۱0 5۷۲۵6۵۵2 ۷۲1۲1۵۲ ۵6۳6 6۵۵۲۵ 6006 ۶۵6۱۷۲16۵0 )2812-06-06( 

۲512-037 ۳۵۲۳۵۲ ۳۵۱۵۳۵۲ 5۵06 10 ۳۳۵۵۵۳۲۷ 0۵1۵60 0۵[ ۵61 ۳۵۳۱۵۲1۳9 ۵۵۳۷ ۵۵۳۳۱۵۸۵۲1۵۳0 2612-06 -12( 

۲/16 ۳۵5۵۴۲ ۱۲۲ ۵۳۵ 5۵۳۷168۵5 ۳۱6۸۲ ۱۱۱1۳۱1۲12131260 ۵۲۵۳۷ ۵۳۳۱۵۸۵۲1۵0 2812-066 -12( 

([2812-05-04) 0۵۳0۴۱۸9310۳0 ۳۲۷۵۵ 61 [00 ۳۱۵۷۵۲ ۲۱۵6۳0 م۸0 

۸۵006 ۲۱6۳ ۳۱۵۷۵۲ ۳۳۵4 ۳6۵۳۲۲ 0۷۵۲۲۱۵۷ )2012-02-15[( 

۲1612-084 ۳10101: ۲۳16۱۷۱۱۵۱۲۳۵۱۲۷۷۵۳۱۲ ۳۲۵۵۵ 0۷۵۳۲۱۵۸۷ 2812-01 -18( 

33۷2 ۸۵۵۱۵۲ ٩۳1۳۵ 56۳1۵۲ ۴۳91۳0۵ 8۵۳۵۲۵ 0606 ۷۵6۱۲160۳ 2811 -186-18( 

(16- 06- 2811) ۲۳۵۵ ۸۲۲۵۲ وولا 201۲۳1906۳1۲ [۲۵۵۵ 6۳۲۳۱ 1 ۲911-050 

۸000 ۱۵5۳0 ۳۱۵۷۵۲ 16.2.153۰.۰1 5۷ ۳۵۵۲۷ ۵۳۳۱۵۸۵۲1۵۳0 ۱۷۱۸۱۳۱۵۳۵۵1۱1۲۷ 2811 -04-11[( 

[2811-06-01) 6۵6۱۷۲۵ 500 ۵۵۱۵80 ۳۵۵۵۳۲۱۷ الا ۸61۷۵ 61۵01 ۷۴۸ ۸۳۱۵۵۳۱۳۱۵۵ 1560 
[28106-12-21) 0۷۵۳۲۱۵۷ ۲۲۵۲ ۸61۷۵ ۲00۵15 ۸0۳1۳15۳۵۲10۳0 ۷۳/1 ۳۵5۵۲1 16 
(83- 2816-11 ۵۳۳۲۱۵۸۵۲1۵۲ ۲۵۵۲۷ ۲296 5 - ۵- ۱۱۵۱۹ 
(02-15- 2811 66۱۷۲10۳۲ 0002 6۵۲۵۲۵ 7 ۸۵۵۱6۲2018991030 33۷2 طننو 
(12- 2810-18 0۷۵۲۲۱۵۷ 8۲۲۵۲ 00608896 ۲۱91۲ سل 5۳۱۲1۳86۵ 32۷2 طننو 
(18- 28108-08) 2616۲۳ [۳3 0 ۸۵۵168110۳0 ۱۷۵۵۵۸۷ ۱۷/1۳۴۵۵۵۷6 ۳۵5۵۲ ۲/16 
([03-15- 2811 ۱۷۱۸۱۳۵۳۵۵1۱1۷ ۱۷۵۳۲16۵6۲10۳0 ۷۲۵۵۵02 ۸۷۲ ۳۱۵۷۵۲ 1۵6۳0 هه۸8 
(2818-106-21) ۶۵۱۵1۲ ۵۵۲۳۲۵۱۵۵0 ۲۵۳۵۲۷ ۳6۵ 5۳۵6۱۸2۷۵ ۸۸000 
[07- 2618-89 0۷۵۳۲۱۵۷ 5۲۴۲۵۲ 5861 ۳۱30/۵80۲ ۵016 5106 00۵0۵۱۲۷۵۵ ۸0۵06 
(28186-88-30) ۵6۵۱۲100 06۵0 الا ۲۵۲۵۳۱۵۱۵0 7۰6۰7 0۷161۲1۳7۵ ۸۵۵۱۲۵ 


این آسیب پذیری یک آسیب تخریب حافظه درون موتور ,1714۲ اکسپلورر را 
بکارگیری می کند. این آسیب پذیری به صورت موفقیت آمیز بر روی مرورگرهای 
اینترنت اکسپلورر نسخه 6 و 7 و 8 بر روی سیستم عامل ویندوز تست شده 


اتتتف تا 


شماره 25 را انتخاب کنید. پورت پیش فرض یعی 443 را قبول کرده , آدرس یک 
صفحه وب برای کلون کردن را انتخاب کنید تا سایت کچی شود. نکته قابل توجه 
در تمام حملات وب این است که به منظور پیاده سازی یک صفحه وب و قابل 
دسترسی بودن آن بایسق اطمینان حاصل کنید که سرویس آپاچی بر روی 
سیستم کالی شما فعال است.با استفاده از دستورهای زیر می توانید وضعیت 


سرویس را مشاهده و پا آن را متوقف يا آغاز نمایید : 
وبات52 2020۳۴62 66 86171 


58 10 ۰ 7  0 


56171 66 0202 


۵ 6 6 3 
ما۲ و۲6۳ 52۳6۱ سع:۷ :۲۵ عاز۴ 


- 2011) ۷۸۱۳۵۳۵۵1۱1۲۷ ۲۳۵۵ 3716۲ ولا ۱۵۳8۵۳۲۳۵1۲ 3.6۰.16 ۲1۳۵۳۵۷ (45 
( ۹۲6۱۲ ۵۷۸ ۸۲ ع9ل۱) ۵۵۷ م۸ ۲ و8۳0 011 ]۱6 (46 


۳ 0 52۳۱0 2۳00 ۷16۲17 ۵ او 6۵08۵80 2 50۳ ۳ ۱ ۱3۱۱۵۵۷/۶ 
۳ 0 61 5۵00 4۳00 ۷1610 ۵0 5۳۵11 ۳۵۲۵۲۵۲۵۲۵۲ 5 503۳ 19 59 وامزوای 
۳ ۵ 0۵6۷ 52۳00 6۳00 ۱۷161۳۲ ۵۲۵ 5۵۲۳۷۵۲ ۷۸۵ ۵ 5۵9۳ 
۵ ۲0۳ 8۵۷۵۲۵۵ ,5۳61 6۵888۸۵ ۱64 1۷1۳۵0۵۷5 
(64 0۷31۳۴00۷5 61860166۲ ۳۶ 10 ۵361 ۵۳۱۳۵6۲ ۷( ظن)] ۵: ۲ ۱ 
5 ۱۷۸۱۲10۱9 ۷1۵ ۳۵۳۵ ۵0۵۳۲ 2 ۲1۳۵0 200 5۳611 ۵۲۵۲۵۳۵۰۵۲ 5 5030۳ ۳ ۲ ۱۵ 
۳۱۳۹۹۳ ۵ ۵و با 500 اوه ۱۷519 ۳۲۲۲۳ ۵۷۵۲ 6۵۳۳۷۳۴316816100 ۲۱۱۲۳۵1۲ ۶ ۲۵1۲6۳۳۵۳۶۲۵۲۳ 
۵ ۵۷۵۳۶ ووبا 5۳00 200۳۵95 1۳۴ 50 ۵۴ 1۳81630 ۳۵5۲۳۵۲۵ ج وولا 2-9 6 ۲۱۵۲۲۳۵۳۵۲۵۲ 


9( 0۵۳۱۵۵۵/۳۲ ۱۷۵۷۲ ۷۳ ۱ ۰ 020۷۲۱۱۵۵08 60 68۵6۱۷۵01 5۵۳00 ۳۳5 ۴ 


> 
: [443] ۳۵۷۵۳۵ ۳۵ ۲۵۲ وبا 10 ۳۵۳ < 


۸11۳۱6۵01 0 


1! ۷۱ 


]*[ ۸۵20۳0 60082۲5 0 62 ۳۷۸۳۳۲9, ۱۵۷۹9 ۲11۵5 1۳10 ۸۵۵۰۳۵ ۲ ۶ ۵ 


--[ 


پس از کلون صفحه وب به صورت خودکار کنسول متااسپلوییت باز می شود و 
به صورت خودکار یک شنونده بر روی آدرس صفحه /18:8080// :۳0 فعال 


می شود. 


۵ 5 6 3 
ماع۲۱ و۲6۳ 2۳۱ع5 سع:۷ :6۵ عاز۴ 


. ۷9 ۶۳۶8 ۲۵۳ 60۳0۲19 _۳۵۵۲/۰5۵۲/۱۱۵]۲5/ ۳۳۵۵۵551۳9 [*] 
6 655 16 003 ۳/۲811 ۲۵۸۵ ۱۷1۳۱۵0۵۷5/۵ وبا < (60۳۲19 ۰561/۳۵]۲5 /۲۵۵۲ ۱-2-۰6 


۲۵5۵۷۱۳6۵ )/۳۵۵۲/ ۰5۵۲/۱۵۲6 60۳0۲19( < 5۵1 ۳۸۷۱۵۸۵۸۲ ۷1۳۵۵۷5/۱۵ ۳۵ ۳۵۲۵۳/۳۵۷ ۲۳۵ ۵ 
۴۸۲۱۵۸ << ۵ /10616 ۳۵۳۵۲۵۲/۳۵ ۲۳5۵ 0۵ 

08 192 ۱۳۵05۲ 9۵۶ < (60۳0۴19 ۰5۵۲/0۵۲3 /۳۵۵۲/) بجوم 

۱۳05۲ -< 90 

3 ۱۳0۶۲ ۵1و < (۰5۵]۲/0۵]_60۳0]19 /۳۵۵۲/ ۳۵9۵۷۱۲6۵ 

۱۳08۲ << 3 

۲۵5۵۷۱۳6۵ /۳۵۵۲/ ۰5۵]۲/0۵]5_60۳0۲19( < 561 ۳۸۲۳۲ 

۱۳۸۲۲ 

80 5۳۷/۳۵۶۲ 5۵1 < (600۳۲19 5۵1/۱۱۵۲5 ا ۲۵5۵۱۱۳6۵ 


561/0۵13 00۳0]19( < 51 ۴۶۸1۲0۳08۵9910۳0 16 


- ۵۵۱۵1۲ < (5۵]۲/۱۵]_60۳0۲19. /۲۵۵۲ ۱2۸۵ 
۰ ۲۵۱۳۵ و۵۵0 وه ۳۷۸۳۱۳۳9 ۴۵۱۵1۲ [*] 


3 .۰.168.1 192 ۵۳ ۳۵۳۵۱۲۵۲ ظن) 
: 3 


ات دون (9] وی زرا ق اقا (7] نهر لقت و 


اکنون کافی است تا آدرس صفحه را به قربانی ارسال کرده تا در سمت مرورگر 
خود با کرده . این آدوتترع را می توانید با استفاده از سرویس های کوتاه کننده 
لینک بهینه کنید. پس از کلیک قربانی و باز کردن آن در یکی از نسخه آسیب پذیر 


11۳۱۵1۳1۳6۲ ۳2۳0۵1 0۵ 


۱ ۷ س ۵۵۷ ۷۱۷ 08۱2 - [وطنصطی؟] عخمصنالا 5۵۵ 7 عسولم۱۷۷ 3 ۱ 
۱ 


۱ 
۲ ععءابع0 ایجعا ۷:۶۷ 2:86 ع۱ز۳ | 


]۱۰۰۵۳ ۲ ۶ «,عاص1 عسول م۷۷ - ۲۵ سعل۱ ۱6 
5 ومع ۵ /00 //: اي ۱ 
[- م وه ظر || بر | چا | - زان 
بوعااد6 ع:ا٩‏ ۷۷۵ [ ع ۴ ععاز5 ۵عاععوود؟ [ ۶ ۴3۷0۲۱ 
6 ۱۱ 526۵۷ ۲۵9۶ 88 تا 8 3 ۲۵ ۱۸ 8 ۱ 
۱ س 

۲۳۵۷/5۱09 ۱۷۵۵۲ غباه‌حاج ها وطارمای غنامطا ۱۷۵۵ 0 ۷۵۱۷۶ 0۵) وحاه! ۷۱6۷۷ 

8 

فك 

فك 

۳3 2 

۳ 
0۵۵60 ۷/۵۵ 56۳۷۲6۵ ۱۷۷۸۵ 16۸ 102۴ ۷۵۱۵۲۷۶ 6۵۵160 ۲۲۵۲۱ 2 ۷۵6 


7 


1 


تست ان ور ت کنسول متااسپلوییت ایجاد می شود. برای مشاهده 
۳۳ ت های فعال کافی است تا دستور وطه1ووهعو را وارد کنسول کنید. 


3 6 6 ۵ 


ما۳۵ و۲6۳ 5۵2۳0۱ سع:۷ :۲۵ عاز۴ 
7 .1 168. 92 0651 ] 
۱/0۰ ۷ ۷ 52۳۷۳5۵ 
۳ ۳ ۳۵0۱۷۵5 ۳۵6۵1۷۵0 - 655_107۳0۳1۲ 16 883 118511 4 16-1 
1 1 ۳9 56۳۱01 
۳ ۳/909 ۲۵۲ ]و۳0 ۸۵661۷۵0 
۲۷۲۳ 5601۳9 3 803 _ 
۳ 1468214103- ۳۰/96۳۵۲۳16 ۳۵۲ ۳۵۵۱۷۵5۲ ۲8۵661۱۷۵0 ِ 21 0033 1۲8511 
9۱۱ ۰۶۲ 56001۳9 ۷ 86036 11811 
8 ۱80۷۱۸0۱۶1 ۱۳ ۱9۸ ۱:81 1 :۳۲/۱۱۲۱۱80۱ ۴۵۲ اعوبا0ع۳ ۸6661۷۵0 1 3 
۳ ۱91 
5و 5۵۳۱01۳9 - 1۳0۲1۲ 655 10 083 1811 14 
4 .192.168 ۲۵ (۷۲۵5 957487 5296 6۳001۳۲9 
0- 01:15:86 2816-87-11 21 (14:55476. 1. 192.168 <- 192.168.1.18:443) ۵8۵6۳060 1 5۵9910۳ 16۳۵۲۵۲6۵۲ 
۴- 19۳۲8۲۵ ۳1۳۲ 1۳116110۳80۳56 0۳۵6۵551۳9 ([55476: 1.14 192.168 <- 168.1,186:443. ) 1 10 10۳7 
(25208) 6۵76 62610۳۵ 


۲۱19۳۵۲1۳9 ۲0۵ 8 

192-6 04 118511 80803 16 655 1700۳1 - 6۵۵۵1۷۵0 ۳۵0۵9۲ ۲۵۲ ۳/9۵۳۵ ۳16 1468214103۳ 

ااا ۰۲۴۲ 56۳001۳9 - 1000۳۲ 655 16 083 11811 4 192 

4 .192.168 ۲0۵ (۵۷۵5 957487) و52 56001۳9 

٩۱66955 ۲۱۱1۷ ۳19۳3۵0 1۵ 695 

۲1۵۲6۱۳۵۲۵۲۵۳ 5 / 2 066۳060 )192.168.1.186:443 -< 192.168 .1.14:55488( 26 2816-87-11 01:15:12 -60 
10۳0 10 2 )192.168.1.106:443 -< 192.168 1.14 :55480[ 0۳۵6۵551۳9 1۳1151۸0110۳8۳56 ۳18۲ 19۳۲۵۵ -۴ 
6۳ 56۲۷۲ 0۳۵6۵95: 16010۳6 ۰.66 )4188( 

5۵۷۳1۳9 ۳۵۲۵۵۵0 ۰.62۵ 0۳۵6۵95 10 19۳315 0 

۲9۲۳۵۲1۳9 6 

8۱66995 ۲۷1۲۷ ۳19۳۵۵0 6 6 


0و( 


واه و واه ۱9 و۱۱۵۰ 


1۱616۳۳0۳۵۲5۲۳ ۲۵۲5۳6۵6۵2 -۳86۱۳۵۲ 30062 06 ۲۸۵07-۳6۵ 192.168 .1.10:443 -< 192.168 .1 .14:55476 192.8 
.1 .14( 
2 ۲7616۳۵۲۵۲۵۲ 86/۷۳32 ۳6۵۲1002 -۳06۱۳۵۲ 80062 06 ۱۲۸۳۵007-۳06 ۰ 192.168.1.10:443 -< 192.168 .1 .14:55486 92.8 


به منظور تعامل با نشست و دسترسی به مترپرتر سل از دستور ووهووهو به 
همراه سوییچ 1- و شماره نشست به صورت زیر استفاده کرده . همانطور که 
مشاهده می کنید دسترسی کامل ما با سیستم قربانی بر قرار شده است 


۵ 6 6 را وراه ک زمره 
ماع۲۱ اهط۳ع۲ ۱ط)۳جع5 مساع۷ یت عاز۴ 
(2528) ۰۵۵ 197۴0۱0۳۵ : 6 ۲۷۲ 
0 19۳3۲6 10 ۰۳۵۲۵6۵55 ۳۵۲۵۵80۰۵۵ 503۳1۳9 
8 0 11۳9 1 
۳ ۰14682141863 ۳/9۵۳۱۵۳16 ۲۵۲ ۳۵0۱۵9۲ 8۵6۵1۷۵0 - 16_655_10۳00۳۲_ 603 11911 4 ,+( 
۷۱۱ ۰۱۲ 56۳01۳9 - 1000۳۲ 695 316 883 11511 4 192 
4 .192 6 (0۷۵5 -957487) و512 5001۳9 
۹5 0 19۳3160 ۶68957۲011۷ ۱و [ 
9- 61:15:12 2016-07-11 ۵1 (1.14:55480. 192.168 <- 192۰.168.1.18:443) ۵۵6860 2 5۵95510۳0 ۰ 
۳ ۱19۳۵۲۵ ۲1۵۲ ۲۳1۲151۸۲0۳۳56 0۳۵6۵5951۳9 (55488: 192.168.114 <- 43 بل 1. 168. 192) 
(4188) 6:6, ۳۵ 1 


6 ۲۱9۲۵۲1۳9 
0۳۵65 0 ۱19۳2120 ۲/۲۲۷ 6655» ناو [ 


1۴1 


201۳0 اوه رو زمرزو۱۱ 


۳ 286/۷1۳32 ۳6۲80002 -۳۴0۱۳۵ 20002 06 ۱۱۶۲۸۳۵00۶2-۳ 192.168.1.10:443 -< 192.168 .1.14:55476 192.8 


7۱۵۲7002 -۳80۳6۵۲ 240002 86 ۱۶۲۸۳۵02-۳۵6 192.168.1.180:443 -< 192.168 .1 .14:55488 ) 8 


118۲ 11 ) 
]*[ 55۳1۳9 1۳6۲۵6110۳0 ۷/1 ۰ 


< 1616۳۳۵۳۵۲۵۲ 
6- ۱۱۲۸۵0۶ : َ 
۰ , 0 11 ۱0 4 
( ۱۷۵۷/۵4 ع1 عووع۳۲۳۵ ۸۳۳۵۲۲ 64 : 
ولا 2۳ : ۱3۳09۸۵96 5۷9۲۵۲ 
۱۱۵۵۵۵۵ : 020031 
1 : ۲6 ولا 0۲ 0عوو۱۵9 
2 شا ۳ ۱۱۵ 


18۲6۳۳8۲۵۲۵۳ < 


تمام مرورگرهای حرفه ای دارای قابلیت مرور با استفاده برگه ها یا همان تب ها 
هستند. با استفاده از اين ویژگی کاربر می تواند چندین صفحه وب را درون یک 
صفحه باز کند و تجربه مرور وب خوبی را داشته باشد. حمله تغییر برگه یا 
و ص۲2 از این ویژگی استفاده کرده تا تمرکز کاربر بر روی یک برگه نیست 
و در حال نمایش صفحه دیگری در یک برگه دیگر می باشد , یک صفحه جعلی را 
بر روی مرورگر وی باز کند. کد جاوا اسکریپت صفحه مخرب به صورت خودکار 
صفحه فعلی را به صفحه کلون شده هدایت می کند. 

حمله ووذطوطحوطلع۲ به منظور هدایت کاربر زمانی کاربرد دارد که شما 
می خواهید کاربر را به یک صفحه مخرب تحت کنترل خودتان هدایت کنید. این 
وبسایت کلون شده معمولا یکی از صفحات مورد علاقه کاربر هدف می باشد. 


به منظور ایجاد این حمله بایسق مراحل زیر را دنبال کنید : 
1 یک صفحه جعلی را برای فریب کاربر کلون کنید : 


2 کاربر را به باز کردن این صفحه فریب داده. زمانیکه :1587 کلیک شد صفحه زیر 
نمایش داده می شود که از کاربر می خواهد تا بارگذاری کامل صفحه چند لحظه 


۳ 
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ماع ۲۵۵۱۶ 2۷0۲6۶ ۷۱۶۸۷ ۶4۲ ۴۱۱۶ 


.0206 51:2 ع18 ۱۳/1 21 ع25ع1ظ۳ 


0 


3 به محض اینکه کاربر برگه فعلی را رها کرده و یک برگه دیگر را درون مرورگر 
خود مشاهده می کند , صفحه ما به صفحه سایت جعلی هدایت می شود. در 
صورتیکه سورس 78 را مشاهده کنید , کد جاوا اسکرییت استفاده شده را 
مشاهده خواهید کرد. با استفاده از این روش چون در زمانیکه کاربر در حال 
مشاهده صفحه نیست عمل انتقال لینک به صفحه جعلی انجام می شود به سادگی 
می توان کاربر را فریب داد. با این روش به سادگی می توان اعتبارنامه های کاربر 
را درون یک صفحه جعلی جمع آوری کرد. 


۵۳2 اهونو:۵ - /۱۵۵۵://192,168.1,70 ۱ ۵ 


۴۱۱۶ ۲-۳ 

۳ 5 ۳250۳۰ ۷2۵2۵۵2۷۵50۳12۴۳ ۳۶۵0<>5۳12۲> : 1 
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فریم ورک بکارگیری مرور گر ظ:1ظ 


کاربران نهایی به عنوان اهداف ارزشمندی برای حملات مهندسی اجتماعی و 
کمپین های فیشینگ به شمار می روند. همانطور که قبلا هم گفتیم , نرم افزار 
سمت مشتری زمینه حمله جذابی را ایجاد می کند. مرورگرهای وب یکی از 
پرکاربردترین و رایج ترین قطعات نرم افزاری سمت مشتری هستند. نمی توان 
سازمانی را پیدا کرد که کارمندان و اعضای آن از مرورگر استفاده نکنند. به عبارتی 
فی وا کف انتفادی از مرورگر لام اشفافه از که شرفت می بان 
مرورگرهای وب به منظور انجام فعالیت های روزانه مختلفی استفاده می شوند 


۶ مدیریت دیوایس ها از 01160 «دط ها به رابط های وب تغییر یافته اند. 


تفریبا همه کاربران مبتدی هم یک بار مودم خود را از طریق رابط وب 
مدیریت کرده اند. 


هر وظیفه مدیریی که در زیرساخت ابری پیاده سازی می شود از طریق 
رابط وب می باشد. 
ها و ... همگی از طریق رابط وب قابل دسترسی و مدیریت هستند. 


چگونه می توان با تزریق کد جاوا اسکریپت اطلاعات کاربر را به سرقت برد. با 
استفاده از فریم ورک بکارگیری 267۳ بکارگیری یک آسیب پذیری 95): به کاری 


0 


۱ رفی هه 
بیف فریم ورکی مشابه متااسپلوییت می باشد که درون آن ماژول های مختلفی 
پیاده سازی شده است. با استفاده از فریم ورک 2655 می توان به صورت 
مستقیم پیلودها را ایجاد و درون مرورگر کاربر هدف تزریق کرد. ابزار 2677 به 


زبان برنامه نویسی روبی نوشته شده است.. 


جذابیت ابزار بیف وجود ماژول های گوناگون موجود در آن می باشد . همچنین 
رابط کاربری این ابزار بسیار ساده می باشد و از این رو به سادگی می توانید 
کنترل چندین مرورگر را به صورت همزمان در اختیار بگیرید. اين کار با استفاده 


جاوا اسکرییت زبان اسکرییت نویسی غالب سمت مرورگرهای هدف می باشد 
فان شش فد با اسفادهان ان بطم مرف راز ار فاط ا مسسته هدفه مادم 


کلاینت های قربانی را زامبی هم می نامند 
یک قلاب يا هوک جاوا اسکریپت که درون مرورگر هدف اجرا می شود. 


هوک یک کد جاوا اسکریپت می باشد که بر روی سرور هکر میزبانی می شود. 
همانطور که قبلا اشاره کردیم زمانی که یک کاربر با میل خود و از طریق مرورگر 
یک صفحه را باز می کند , اسکریپت های موجود روی صفحه وب اجازه اجرا 


شدن را دازند: 


در نتیجه کافی است تا شما یک قلاب ایجاد کرده و با استفاده از روش های 
گوناگون مهندسی اجتماعی قلاب جاوا اسکریپت را برای قربانی ارسال کنید . 


0 


به محض اجرای کد جاوا اسکریپت روی مرورگر , بکارگیری انجام می شود. 

یک نمونه هوک در کد زیر نمایش داده شده است. اترخ. کد زا بایسق درون یک 
فایل ,17111 تزریق کنید و پس از دانلود آن توسط مرورگر به سادگی می توان 
مرورگر وی را بکارگیری کرد : 
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تزریق هوک در بیف 


هوک را به روش های مختلف می توان درون مرورگر تزریق کرد که عبارتند از : 


1 هکر می توانید یک آسیب پذیری 85: را بر روی اپلیکیشن وب بکارگیری کند 
و هوک را از این طریق تزریق کند. مرورگر کاربر که کاربر نهایی می باشد و با 


سرور بیف دریافت می کند و به دام قلاب می افتد. 


2 روش دیگر کلون کردن یک وبسایت معروف یا سایق که کاربر بازدید زیادی 
از آن دارد می باشد . در ادامه بایسق اقدام به تزریق کد هوک درون 11۳۲ 
سایت کلون شده کرد. با اين کار هر کاربری که این وبسایت جعلی را باز کند به 
صورت خودکار هوک درون مرورگر وی بارگذاری می شود. این شیوه مستلزم 
بکارگیری روش های مهندسی اجتماعی می باشد تا کاربران را فریب داده و صفحه 
جعلی را باز کنند. 


3 روش دیگر که خیلی رایج نیست استفاده از حمله 1۲71 به منظور تزریق هوک 
به مرورگر قربانی می باشد. ابزارهای 521 و ۱۹0 دو ابزار رایج به منظور 
انجام این حملات هستند. به منظور انجام این روش هکر نیاز به در اختیار داشتن 


کنترل شبکه بین کاربر و وب سرور می باشد. 


0 


برخی از ویژگی ها و استفاده های ابزار 56۳5۳ به شرح زیر هستند : 


کیلا گر 


جمع آوری اطلاعات مرورگر 


اتصال معکوس شل 
۰ نقشّه برداری شبکه 
۰ سازگاری با ابزار قد رتمند متااسپلوییت 


برای شروع کار با ابزار بیف کافی است درون کنسول کالی لینوکس دستور 
661-69( را وارد کنید. همانطور که در نصوبر زیر نیز مسشاهده می کنید . رابط 
کاربری بیف در مسیر 02861 7//127۰.0.0.1:3000/1:1 :۳۴ قابل دسترسی 


۳۵۵۵۵۵۵02 6 5 ۵ 


اع۲ 6۳۳88 8۲۳6۱ع «عز۷ ۴۵۲ ع۱ز۴ 
: 
۰ ۵ ۳۶ 5۵۳۷16۵5 9۵۲۲ و ۷31۲ ۲۱۵256 


ع-۱۳1 
<۳۵/>< 5 ۳2۰۵ 56۳1۳۵۲ ۲۱۵۵۱۰ 
۳۵ 6/>< 5 [ ۱۵۵۱۰ 1:1۳1:۳ ۵5۵ 2-2۳2 
1 ۳۵۱۷ ۵ 7070۷ ۰067۲0117 6۱۷70051 ۲۵۶/51 ۳۵ ۲1 10211137 آ/ 
۰.1 ۳۵2۷ ۵ ۴0:6۷ ۲01117 ۰06 6۱۷78651 ۲۳۵۲۲۵۱/51 


آدرس مذکور را درون مرورگر باز کنید تا به رابط وب بیف دسترسی پیدا کنید . 


نام کاربری و رمزعبور پیش فرض ابزار بیف , 66۶ می باشد. 
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تاه تعاس۸ 
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به دام افتاده را نمایش می د هد. در صورتبکه مرورگری به دام افتاده باشد به 


صورت خودکار زیر مجموعه 5017561715 116 0۳۴1 قرار می کیزد. 


اگر همین مرورگر بسته شود پا به هر دلیلی ارتباط با آن قطع گردد زیرمجموعه 
و51 ۳0 ۴11۲6 0۲ قرار می گیرد. در سمت راست بخش اصلی ابزار بیف 


می باشد که پس از بکارگیری مرورگر فعال می شود. 


فعلا تنها یک بخش معرفی ابزار بیف در برگه 52760 و629 قابل نمایش 


0 
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5 ۳۵0۶ ۱۳ 
و گر 00۱۶6 
۱۳ 


دوه ص۶9۵ 22۵۲۲۵۲۲۱۵۵ 50۷5 1۲۳۶ 


۱ ۱۵۵۰۱۱۶۶0۲۵1۴1 :۷9/۱۶ لعاع[011 


6111۱9 ۰ 


۱۷۷۶۱60۳۱6 10 8627۱ 


باه ۱۸۸5 دوع ۲0 ۵۲۵۷۷۵۵۲۰ ج ۵۵۱4 1 ع هط از با۵لا ۲۲۵/۲۱۵۸۷۵۲۲ ۱۳6 ع۲ماصصه انز 1۵ عاطع وطاعه ع0۲]عظ 
۰ ۷۶۲۵۵۳۱ 20۷376۶0 ۱0۶ ۵۳ ,ع۲ع عهوم 1270 عاعوه ۱۶ ول‌نو1۵۷۷ 0۲۵۷۷5۵۲ 5 ععامم وم 


زا اع6ج0)ام۵ه وط۵/۱۵۷۷۱) 1 و۳ ر(ععونامع آ۵ عصهععع۲ ودنووندداعه 1۵۲) عموم ۸۱۱۷ ۱۵۵۷ 10 خچ ۷۷ با۵لا ۱۶ 
اعاا تاوو۲ :عووم 2016۲ (ه اباع500۳۲ ع10 عاعنای برامرطزک طع1۳ هه ااکهمامهها ۵۲۵۵2۲۵ ناویا ما 


۶ اعوم 5۲۵۷۷۵۶۲۵ ۳۵۵۱۵۵ ۱0۶ (1 توعمه از ع۱ 1۳۵۲۱۵۷۵۲۷ عطا منصا معماممت عا ۲ع 0۳۵۷۳ 2 ۲عار 
۲۶۵۵۳۵۷ ۵۷۷ ۵0 و۵ع0ع رعنهاک عطناا۵ ۵۲ عطاه صح ۲ع0ع صا ۲هعمرمرج ۷۸۷ ۵۲۵۷/۵۵۲۵ ۳۵۵/۲۵۵ ۱21۲۰ 
۷۰ ۱۳۱۶ 00۱۶0 ۱2۷ 


۱۱۵۵۱۶۵6 ۹ 


طج1 ۵۳۵۷۷۵۹۵۲ ۱۵۵۱۲۵۵ حاععع .نععممح از طع1 06۷۷ 5 را اعناع-عا رانک ۵۲۵۷۷۵۵۲ ۱۵0620 ج ۷/۸ اعع ۳۱2۲ 10 
:۸۷ 250710۵۶0 , دطه1-طباو ۵ ۲عصصبام ج عع 


وال۱۵ 6۵۳۲۵50 50۳6 ۲۱۲ ۵۷۶ 616۲ ۵۲۵۷۷۵۵۲ ۳۵۵۲6۵ 136 آبامطلج دمنلع۱0/۵۴۲۳ نیجام‌ون۵ا :ت۱۸ 
۱۰ ۱۵۵۱۶0 کداباه‌تانوم عنطا 1 0عنداع۲ عع 2۳۲ وم ۲۵۵۵۳۲ دلردامعن0 کوما 
وا ۲۶ ۵۲۵۷/۵۶۲۰ ۱۵۵1۲6۵ ۱3 اعدنود 0عععع عط مدع عوابا۱۳۵۵ ۷۷۳۵۲۵ ع۱ طلج) ون :عصه۵۱ 
0۶ )12۷20 ۵۲ اعنعممع ععابا۵ 2۵۳0۵۲0 عم . ععل‌نعع۲ لانلوصه‌تاصب؟ 526۳ 1۱0۶ ۵۲ ۱۳۵۵۲ ۱۷۲۵۲۵ 
0 6۲1۵۲۱۳۴۱ 10 عاطلح ع27 ععابا۵۵ 6۵۱۱۳۵۲۵ 5۲۵۷۷۹۵۲۰ ۲۵۵۷۲۵۵ 0ع۱ععاع5 ع۱ اعداندوع 68۸۶0 وا 1۳21 
۶ ابامطح صمنلع۱00۲ نی رده باعلا عامرطیعصه 10۲ :اوز اه عونود تاوناه۲طا 0عبعنامع عط صوع نعا عطهنامج 
کعااااطج ۷۱۸۱۱۶۲ وطنامامه کع داعباع ععنابناعج ۵۱8۲ ۵۲۱۳] ۲ج ۵۲ ات۵ ع۱ عدانمنن۱ 5۲۵۷۸۷۵۵۲ ۲۵۵۲۵۵ 
۲۰ ۳۱۵۵۱۶0 ۱۳۵ ۵۲ ۱۵۵۸۷۵۲۷ ل۱۵۵ 106 ۱۷۲5 ۱ 


۱۱۶6 عنه۱۴۵۵ 10 0عونا وا ۱۷/۲/۵۳ ,صمع اطاونا عناکع اج ععط عابا۱۳۵۵ 6۵۳۴000 حامع۴ ۱ قت تا تا ۱ » 56 آٍّ 


آژار مش دازام نک هه یه از فین طراصی نشف ماد مب فومر شاه 


تست خود (هر سیستمی مثلا در اینجا یک ویندوز 7) کافی است تا آدرس صفحه 
دمو را درون مرورگر باز کنید : 


۱۲0 ://> ۳56۵۳۳ 617612: 3000/06۳0 5/025 1 1 


ی < + 


۰ 1/۵ 00120 ع۵ 14نامطو تام 


]( 8۶۶۴ 8221 0 ۷ 


۷۶۰ 2821051 ۱۵۲108 1 0۵۵۶عن عنا۳۵؟ ملظ مب 1۱2 

عمج 4صحصحصمی ۲۱۳۴۴۳5۳ عومظ ۰02۶ عظ عصتاماعدمجصعا ۶۵۶ عم یلصناً عوعط[ 
وج «ر10 ؟ععزو۶ظ »از رمتنه حمه ۳۶ موتاهگزه رد۴ فورظ ع و 
۰۵2 30 0۶۲۶ .01»275 .و1۱ ۰ 


« 2106 


1022 اجبعت عطا کج مع ه ۳32۲2 
| :تعظ اعیع از #رععمز 


ععع ود مصعل 4ععصه20 عمط ۵ درب 10240 مفلع هه م۲ 


بلافاصله پس از مرور این آدرس درون مرورگر قربانی , مرورگر هدف به دام 
افتاده و در زیر مجموعه ۲5ه0۳75ظ 081326 قرار می گیرد. با انتخاب مرورگر 
ها و اطلاعات جمع آوری شده از طریق ابزار بیف به چندین بخش در برگه های 


6۲2115 : در این برگه اطلاعات جمع آوری شده توسط ابزار بیف با استفاده از 
هوک نمایش داده می شود. همانطور که مشاهده می کنید , نسخه مرورگر و 
اطلاعات سیستم عامل زپرساخت نمایش داده می شود. همچنین در صورت 
امکان اجزای نصب شده بر روی مرورگر مثل 2162 , ۷58۹6۲101 , ۳1251 
و دیگر پلاگین ها همچون مدیا پلیر نمایش داده می شود. همه این اطلاعات تنها 
با استفاده از همان قلاب جاوا اسکرییت ما جمع آوری شدند. 


5 6 ۷ ۳۱۵۶۱۱۱۵ - ۴۵۴۵۱ 60۳08۲۵۱ 8۲۲ 
۱ #« ۱ 86۲۳ 
۸ 1۵ ۵ ۲ 23۳ 8 | ۱ 27 1/02 120.1 ِ 
شاموما ۱ 89 ایو | عطملع-0:4:6.1 ۲عع8 ر 
۲ ( عوها ۱ اعها5 وداناوی ۳۵۵/۶ ۳ 
س سح ِ تِ 5 : ِ ۵ 0۳۱۱۶ 7 4 
قزر ۷ ۱ ۱886 5( ۲ ۱ 60۳۳۵886 عوما عاتهاء0 4 2 18 9 


011/۳8 ۷۵ 3 621600۲ 6۲۵۷۷5۵۲ ]6 ۱۱6۱5( 


وننجعالهنازم۱ ۱۳۵۸۸ ۷۵۲6۲۵۴۰ 8۲۵۷۷۹۵۲ 
دنم ۳۵/513 (580160) 62زا ب/۲۱۲۲) 1537.36>اداعاعامح۸ (۷64 ۷۷۱۵6۵۰ :6.1 ۸۲ ۱۷۷۱۵۵۷۷۵) 5.۵لداانهها۷ :وصاعک هلا ۲عکاه 8۳ 

6. 21271537 
ات 2-15 :عوهنوها 8۳۵۷9۷6۶۲ 
عالطا 2 :۴۱۵۸۲۲۵۲۱۱ 8۲0۷۷56۲ 
ادانهدنلعنانما ۲ ۱۱2۲۶ ۲اهد۴۱ 5۱۵۵۱۷۷۵۷۶, ۷۱۵۷۷۶۲ ۴۵۴ ۲۱۲۵۱۵۶ عاباه‌ها منام ۵66۲ 6۵۳0۵6۲ ۷۷۱۵۵۷۱6 :کصو۳۱ 8۵۷۷66۲ 
مالودالهنانصا 6 :و۲۱۶ , 1114 :۷۷۱۵۸0 :5126 م۷۵ 


3 ۵360۵۲۰ 8۲۵۷۷6۵۲ ۵۱۱۵۵۸6۱6 ]12 ۱۱6۱5[ 


دلهنط۱ ۷۶ :۴۲۱۸6۱ 
وه عالهنزم۱ ۵ ۱۷/۵۹۰ 
جونهعالدننزم۱ ۵ ۴۱۵۱66۵ 
ند دلونزما ۵ 6 60001 
ونهعالدننزم۱ 5 :50616۱6 ۷۷۵۱ 
ادانودنلعننطا ولا ۲161 )ءنده 
نما تا 
عالهنانما ۵ ۵ ۶۵ ۱۷۷۱۸۵۵۷۷ 
ونهعالهنازم۱ ۶ :۷۷۱۲ 
ات وتات تیا 
لوصا ۵ :6001۶6 565100 
جونهعالدننزم۱ 5 :600166 ۳۵۲5۱5۹6۵۱۱ 


[۱۱۶۱6 5) و۴ ۱۱۵۵۷۵۵ 81600۲۰ دا 


رت ۵ 8221 82۶۳ :۲۱۸ ۳2۵ ۱ ات ترا 961 


فص مایت ی همه فا سای ای آخا در روم ور کی یر خن 
همچنین در صورتیکه در سمت کلاینت مرورگر از حالت فوکوس خارج شود و 
برنامه دیگری انتخاب شود و به حالت فوکوس باز گردد نیز لاگ می شود. تمام 
کلیک های موس بر روی مرورگر و متن های تایپ شده توسط کاربر درون 
مرورگر در این بخش نمایش داده می شود. با کلیک بر روی دکمه رفرش در پایین 
صفحه می توانید لاگ صفحه را رفرش کرده و لاگ های جدید را مشاهده کنید و 


شاعوما ۱ وباضا دابا ۱ 0:45:1-21002 ۲2 3۳ 


٩0 ۰‏ وه ۶ ْ نت 659 

0 ۱۷ کرت ۳ ادا 6وا دی( ۳112۲ ۱۳ ۱۵9۶ وانداع0 
.۱۱۳90.۰ 020 2۷ ۶ با" .۱ 
1 ...2016-07-11702:3 (1۶0 ۵۵۲۱۵/۲)ا نامز < 209: ۱ 289 :۱ [اعنا6 عویبها۲] - 22.986 ۶ 1-1-۳( 
1 ...2016-07-11702:3 [۲۷۵۶۵ 527لا] - 19.526 ۶ 10 
1 ...2016-07-11702:3 [۲۷۵۶۵ ۱152۲] - 18.483 فلت 3 9 
1 ...2016-07-11702:3 [۲۷۵۶0 152۲] - 17.438 ۹8 2 88۵ 
1 ...2016-07-11702:3 [۵ع۲۷۵ 7ع5لا] - 3785. 16 :-._.صت ۳ 7 
1 ..2018-07-11702:3 (۲/۵۶0 ۲عولا] - 3005 15 2 
1 ...2016-07-11702:3 [۵ع۲۷۵ 527لا] - 142435 ۱2۱-1 5 
1 ...2016-07-11702:3 (۲۶ 20۱۵/۱6)۵۵۲۵۵ نامز < ۷:203 321 ۱۰ [66 عوی۵/] - 12.885 12۱ 4 
1 ...2016-07-11702:3 192.000 :01001810 106 ۲۲۵۴۰ ۱۱۵۲۵۶ ع1 معصزهز اعببز 14 :1 .192.168 2-۵۱۶( 3 
1 ...2016-07-11702:3 ۴ ۵20 60۱88 ۳۵۷۶ 10 5 27عممج 192.168.114 ۰۳ ۳" 2 


تامه ۵00۱۱۱۱ 3 این بخش همه ماژول های جذاب بیف را در یک ساختار درخی به 
شما نمایش می دهد. هر ماژول با یک رنگ خاص نمایش داده شده است که 
این رنگ ها نشان دهنده معانی مختلفی هستند : 


رنگ سبز نشان دهنده این موضوع است که ماژول بر روی مرورگر قربانی به 


رنگ قرمز نشان دهنده این موضوع است که ماژول بر روی مرورگر قربانی کار 
کار کرده اند پس امتحان آن ضرری ندارد. 


0 


رنگ نارنجی نشان دهنده این است که فعالیت های ماژول برای کاربر نمایان 
خواهد بود. برخی ماژول ها در اين رابطه نیاز به نشان دادن یک پنجره پاپ آپ 
برای پرسیدن سوال از کاربر خواهند بود. به عنوان مثال ماژول وبکم . 


رنگ خاکستری نشان دهنده این موضوع است که ماژول هنوز روی مرورگر 


بکارگیری شده تست نشده است. 


۱ ۱ جوم 1 3 موه ودااوی ] 


| ۷۵8۲6 ۱ 1۳3393 ۱ و | ۵225 1 ۲ ۱ عهصعصصی | عوما 


| عجهد | 
۶۱۱۶۵ع۴ ۱۷۱۵۵۱۶ ۱۷۵۵۵۵۶ 
" ۳ 1:3 
(53) موم 4 
(25) 00۳02۲ 1۳0۵160۵ 
۲ ۳۵ ۱21۶01 7 
۱9 ۲ 
۱۱۱۰۹۵ ۲ 
22۳۲ 02۱601 ۲۰ 
و5۷۲ 00 ۲۰ 
۲۵۵/۵۵۲5 06۱606 ۲۰ 
۷۲ ۷۷۶ دنا 0660۲ ۲۰ 
۲۱ ۱۸۶۵۲5 ۷۷/۱۵۱۵۵۷۷۵ ۱۵21201 7 
۵ ۳۱2 7 
۳۱۵۵ ۳۵۲۱۵۷۶ ۲ 
۱ ۳ 
۲ 7 
6۳8 ۴۵۲۱۳۱89۵۲ 2062 ۷۷ 7۰ 
ما ۷۷۶۵ ۶۷۶۲۱۵۱۶ ۱021201 
۰ 021201 
00۳۵5 ۱۶0و ۷ اعخ) 
۷۸ ۱۱9۲9 ۷5۱۶0 521 
۲۱۲۷5 ۱۷۷۶۵62۱ 
۲ ۴۵۵۱۱۵ ۱021261 ۷77 


اعطلعا 2 0 


ماژول های موجود در بخش 0772805 را می توان به بخش های موضوعی زیر 
تعر یف کرد که در ادامه به توضیح هر بخش خواهیم پرداخت : 
96 16001321 101561۲ وه 
00215 011 1:01 وه 
021۳61۳1110 11۴0110۵1101 و۵ ه 
15 51610 ۲61۳51 وه 


01 ۱۵10۲1 و9 


ماژول های شناسایی 


ماژول های ریکان به منظور استخراج طیف وسیعی از اطلاعات درباره مرورگر به 
کار می رود. با استفاده از این ماژول ها می توان ابزارهای نصب شده بر روی 
مرورگر هدف را شناسایی زک سیس در اد امه کاز می توان ماژول های سفارشی 


طراحی نمود تا مرورگر هدف را هر چه بیشتر بکارگیری کنیم . 


به منظور استفاده از ماژول های موجود در ابزار بیف بایسق ماژول مورد نظر 


را انتخاب کرده و بر روی دستور 601016 در گوشه پایین راست ابزار کلیک 


کنید. در بخش بالایی نتایج اجرای دستور نمایش داده می شود. ممکن است 
اجرای دستور با چند ثانیه تاخیر انجام شود. شما همچنین می توانید با کلیک 
مجدد بر روی ۳2601016 56 دستور را مجدد اجرا کنید. به عنوان مثال در تصویر 
زیر مشاهده می کنید که ابزار وجود افزونه و1255 بر روی مرورگر هدف را 


تشخیص داده ولی به دلیل عدم وجود هیچ فرمی نمی تواند به قطع یقین اعلام 


کند که افزونه 55ج5۳ج1 وجود دارد یا خیر . 


2-۲ ۱5 ۱ #۶ 01 52111۱9) 
۱6 ۱ 10۱ ۷( ۳۵۲ و را 0۳ عوما وانداع02] 


‌ وااباعع۲ 20101۳81۳68 و بعع ۱۷۱۵۵۷۱۶ ۶۶ ۱۵۹۵ 


(60۵۲) 6۱۸۲-0400 03:27:45 2016 11 ابال ۱/۵۱ 1 اعدا یت ۹2 
/ 


۱ 
1 ۵ ۰۳ 03:25 2016-07-11 0 ۰ (53) 271670۷۷56۲ ۳ 
 . 2018-07-1103:27 ۰ ۰32 ۹‏ 1 (25) 00۳80 ۳00۷۵0[-] 
۶2۲ ۵ 0۶0۱ 7۶ 
دص وت ۳ ۱۱۳۰۲۲ 
۶ باه 02۱201 7 
فا ات 2۳ ۱۱۱2 ۲ 
و۷۵۲٩‏ 0۱عع0 ۲ 
۵5 ۱21۶61 7۰ 
۲ ۷۷۶0 نصا اععع۵ ۲ 
۲ ۱/۱۶۵۱ ۷۷/۱۳۱۵۵۷۷۶ ۱021201 7 
00 رهاط ۲۰ 
۲ ۳۱۵۵ 2۳۵۷۶ 7 
۱ ۲ 
۵ ۸ 7 
۳۵۲۱۳۴۵5۱۵ ۱۷۷۶0627۱ 7 
۲ ۷۷۶۵ 6۷۶۲۱۵۸۶ ۱۵21201 
0220/۷ 
00۳85 160و ۷ 521 
(۵۵۲ 6۲۵۷۷ ۸۱۷۳) عاولا ۷۵120 اعخ) 
۱۰ 


شما همچنین می توانید با استفاده از ماژول 6001۳616 66۲ کوکی های ذخیره 


شده بر روی مرورگر هدف را استخراج کنید و به سادگی شخص را جعل هویت 


0 جوم #۱ معاندن5 وداع6 


۲۲ ۱ ۱۱۵۱۷۵۲۷ | ععوا ا عیدعی | عن8 | عفصعصصی | عوما ۱ وندهط 


ِِ وت ی نت 
احا عااعع۲ ۵۳۱۳۵۵ تس ند مسا سس دس س ات 


(0۲ع) 6۱۸۲-0400 03:30:20 2016 11 ابال مفابا 1 ادج ۹( 


71( ۳" 03:30 2016-07-11 0 (53) 16۳۵۷۷5۵۲ 4 
۱ (25) م00۳2 771۳0۵0۵0 مه 
۶ 2 . سس 
ععبلو۷ ۲۵۲ ۵61 ۲۰ 
۲۳۶۲۶ ۲292 6۵24 ۲۱ 
اااآب۲ا عوع۲ ۵۵۱ ۲۰ 
۲۲۷ ۲2۳۶ 20 و۲ ۵2 ۲ 
۴۶ 5۱۸6 ۳۵۱۳۱۵۷۶ 7۰ 
۲۷۳۶۲۵ ۳۶۵۱2۵۶ ۲۰ 
(6۷2۳۸6 06۷) ۲۳۶۴۵ عمعا۵ع۲ ۲۱ 
(۲۱۲۲۳۴۵) ۲۱۳۶۴۵ ۳۶۵۱2۵۶ ۲۰ 
(۲۶۱) ۲۱۳۶۲5 ۳۶۵۱2۵6 ۲۰ 
9۵۳۱ ی 
12۲ ۵۵۱۶ ۵۱۷۱۵۲۲۱۵۷۷ بر 
وملدا0۵ا ۲۱عا2 216ع۳ 7 
وملعز0 ۳۲۵۳۵۲ 291ع۲ 7 
۵۲ ۶۵۲۶ ۷7 
(۳۵۱۲۵۱) 5۲۵۷۸۷۵۵۲ 6۵۲۳۵۵۲ ۷7 
(۳۵۱8) 5۲۵۷۷۵۹۵۲ ۳2۵۲۶۵ ۷7 
(عم12ع0۵) 60۱۳۵۵08۲ عع۵۱2ع۳ 7 
(عمع1ع0) 60۳۵6۳۲ عم۵۱2ع6 ۷ 
0۶ع۱ ۷ ۲۵۱266 ۷ 
۲0۵۱5 0۷۶۵۵۶۲ عاطوعن0 ۷0 
۶ ۱۰۵621 2 ۷0 
۶ 565510۳7 52 ۷0 
علو۲۵ع۲۶۵ 5۱0۲2۵ 62 ۷0 
009 527 ۸00۲۶55 105 0 
۵۲ ۳۵ 06۱601 7 
ات ۱9/2 ۲ 
۶ 08۱601 ۲۱ 
001 ۱/۱۶ 2()6- 3۶ 2212۲ 0۱201 ۲۰ 


همچنین با ماژول ۲۳۵۶5 عوعظ 6۵۲ مقدار خصیصه و7۶ را دریافت کرده و 


آدرس مقصد را استخراج کنید 


سس و 


4 2715۳0۷۷56۲ )53( 
4 1۲00۷20 00۳۵۲0 )25( 

۶ 658 7۱ 
وعبل۷ ۲۵۲۳ 62۱ 7 
با نوات "ات ۱۴ ۲ 
ابا عمع۲ ۵2۱ ۲۰ 
۷ 1۳2۳۵ 2۳0 عهع۲ ۵21 ۲۰ 
۶ ۳۵۱۳۲۵۷۶ 7 
۲۳۶۴۵ ۳6۵۱۵۵۶ 7۰ 
(۳۵۵ع6۷ 0۱6۲) ۳۳۶۲۵ عم۵۱2ع۳ ۲۰ 
(۲۱۲۲۲۴۵) ۲۳۶۴۵ ۲6۵۱2۵2 ۲۰ 
(۱ع۲) ۲۳۶۲5 ۶۵۱۵6۶ 7۰ 
نوز اا۵ 9 
لو 6۵0۵۱۶ ۵۷۵۲۲۱۵۷۷ ی 
وولواها ا۲عاظ 6۲2286 ۷ 
وملوز0 ۳۳۵۲۲۵۲ ۰۲۳۶21 7 
۷۵۲ ۳۶۵۳۶۵۰ ۷7 
(66۱۲۵۱) 5۲۵۷۷۵۵۲ ۲۵۲۵۵۲ ۷7 
(۲۲2۳8) 5۲۵۷۸۷۵۹۵۲ ۳6۵۲6۵۲ ۷7 
(ع120ع۵) 0۱۳۵۵۳8۳۲ ۳6۵۱66 ۷7 
(عم12ع0) 6۵۳۵۵۲۲ عم۱2مع۳ ۷7 
۵۵ ۳۶۵۱2۵۶ ۷7 
۲0۱5 02۷۱۵۵6۲ عاطوعن0 ۷0 
29۶ ۱061 6۱ ۷0 
۵ 5255107 662 ۷0 
عل۲/ع6۲۶۵ 5۱0۲۵ عت 0 
9 821 25ع۸۵0۵0۲ 105 0 

تا ۳ ۱۱ ۲ 

رکفت ۱9 ۱ 

۲۰ 0201 ۱۶ 

2۵ ۱1۱۶6 6)(ع- ۲6 ات تست ۱9 ۲ 


با استفاده از ماژول 131140۲ و2 66۲ می توانید مقدار 17147 صفحه را به صورت 


کامل استخراج کنید. 


02 ۲ 
۱۱۷ 


عااباعع۲ 60۳۱۳290 


۷ ۳ 0931 0711 نورد 0 (53) 715۳۵۷۷5۵۲ 4 
۱ (25) طن00۳2 27۱۲۵۵2۵ 4 
تفت ۲ 
وعبلد۷ ۳۵۲۳ 66۱ 7 
۲۳۶۲۰ ۳2۵۰ ۵2۱ 7 
اااآ۲۷ عود۲ 62۱ - 
۲۲۷ ۱۲21۶ 2۳0 عود ۵2۱ 77 
۶ 5۱۸ ۳۵۱۵۷۵ 7 
تاوات ۱ ۲۳ 
(6۷۶۳۵۵ 66) ۳۳۶۳۵ دامع 7 
(۲۲۲۴۵) ۲۳۶۲۶ ۵۱۵0ع۲ 7 
(ع۲) ۲۳۶۲5 ۲6۵۱862 ۲ 
دز ۱۱9۵۲ 
12۲ ۵0۵۱۶ ۵۷۵۲۲۱۵۷۷ 
وملجآ0۵ ۸۶۲۱ ۰۲226 7 
وملوز۵ ۳۳۵۱۲۵۲ ۳22۵ 7 
تسس یات ۲ 
(6۲۵۱) 6۳۵0۷۵۵۲ ۲۵۲۵۲ 7 
۳۲۵۱۵ 5۲۵۵۷۵۵۲ ۳2۵۲۵۵۲ 7 
(عم12ع0) ۵۱۳۵۵08۳۲ عع0ع5 7 
(عمدع۵) 00۳۱6۳۱ عمدام5 ۷ 
وع۷۵ مدع 7 
۲۵۵۱5 0۶۷۵06۲ عاطدعن0 0 
۱۳ ۳ 
و50۱ 55100ع5 62 0 
6۲۶۵۶25 5۱۵۲۶۵ عت) 0 
۵۵ 627 ۸0۵۲۶55 105 0 
۲ ۳۵۲ 0660 7 
ععوطاعها 08۱60۱ 7 
0۶ 02۱201 7 
0۳۵۵ 66۱۷۸۶(ع-ع۲ 2۵۱۳2۲ 02۱20۱ 7 


با استفاده از ماژول هودطه12 ۷1۲۷۵1 ۵۲660۱۲ می توانید از وجود ماشین 


مجازری بر روی سیستم هدف مطلع شوید. ماژول های بی شماری در زمینه 
کسب اطلاعات سیستمم هدف و مرورگر وجود دارد و هی( کنید ماژول های 
مختلف را تست کنید و نتایج بدست آمده را بررسی کنید. 


2 ۲ عوما #۱ 0 ۵8119 ۱ 


۲۲ ۱۱۵۱۸۷۵۲۷ ۱ »عم 2۷5 ۵۲ ۱ ٩02۱۱۱۱۵4۶‏ [ ووما 5الدعظ0 


|<ا واناهع۲ 60۳۳۵0 م۱ عااعع۳ عادلها ۱ 
(607) ۵۱۱۲-۵400 ۵3:34:03 2018 11 ایب مفابا 1 اعطجا و 
صچ ععویا ۵۲ 0ععنلو۷۱۳ عز اع۲6 عنطآعااناوع) ناج مس مسب 
149860-816 ۲5۵/۵۱6۷۷۰ 56۲22۱ ۱۱۲۵6۵90280 1 ۰ 03:34 2016-07-11 0 اوعیمع5 6095 ۲22۱ 7 
۸ ۳۱۲۲۳ 51 ۲۰ 
۵۲۲ ۲۱۲۲۳ 5۱ع۲ 7۰ 
۶0۸۶5 ۱۱2۷۷۵۲۷ ۲251 ۲۰ 
عاناعع ۲۵19 ۲2۵1 ۲۰ 
()ودداعل. 068۲ ۲251 ۲۰ 
(78) 1۳90016 < 
(22) 7۲05۱ 4 
12 0216704۶۲ 5۱۱ 02۱201 ۲۰ 
۵ 60009۶ 08۱601 7۰ 
۴ ۷۱۲۱۸۵ 22۱۶01 . چ 
۲ اابیج]ع۵ ۳۱۵۵۷ ۲۰ 
100 52 
۱0 ۳۳۷۵۱62 62۲ 
0۵ ۱ 521 
۷۶ وعع۱ع۷۷۱۲ اعج) 
(و12۷) ۱۲ لهع۱۳ اعت 7 
تفت ۱ ۲ 
۳ 1۱ ۳ 
۲ اانبد]ع0 02۶01 70 
ا سات رت ۱۱-۳ ۲ 
۰۰ ۱۱۳ ۳ 
۵۵8۲289 ۱۵92۲۵۲۱۸ 0 
نو 521 اعت 0 
ار ۱۳ ۳ 
6 ۳ ۱۳6۶۲۳۱۱ ۱ع) ۷0 
۶ ۵۳0۳۱۶۵۵۱ ۱۱2۷۵۲۷ اعت) ۷0 
۱۵۵۵ ۲۵۱۵۵۶۵۱ 6 ۷0 
۶۷۶ دوع اع) ۷0 
ال ۲۱۶۵۱۵0۶ ۱۱۵۶ ۷0 


0۳۵۵ 6۱۷۶ع(ع-ع۲ 


ماژول های بکار کیری 


علاوه بر ماژول های جمع آوری اطلاعات , بیف دارای برخی ماژول های 
اکشتیاه بیت مین باشه که برای دیواننی های خاض طراحی شده اتذ, هماتظطور که 
در تصویر زیر نیز مشاهده می کنید , برخی ماژول ها برای دیوایس های ۱1۸5 , 
روترها , سوییچ ها و يا حق وبکم ها طراحی شده اند. این ماژول را می توان به 
منظور بکارگیری آسیب پذیری های 95 و 5587 موجود در رابط وب این 
دیوایس ها استفاده کرد و در ادامه با تغییر پسورد ادمین رابط و تنظیمات 


پیکر بندی کار را ادامه داد : 


۱ و 1 وه 1 5 معانو5۱ ودانناوی 1 


۷۷/7 1 ۱ ۳ 1 ۱۹ | ۲ ۱ عهمعصصمع 


۱ 0۲ ۴ 


ات۱۱۳ 1 ۱ 1 اششتت 
نت رازن اعدتا هت ۵05 6001۱2۵0 6۱60۷60 [1] عاباوع۲ ۲۳۶ 28 لت 7 
۱5۱۶0 عط ۷۷ (3) 1666701۳0 < 
183 :۵ (3) 0621۳16۲2( 4 
۲ 56۳۱25 0065 ۵۱۱۷ 7 سس 
1 _. . ۷۵۲ اد ۴ ههد ۷۷۷ دبرعادنا ۱ 
۱ ۲ ۱۱52۲ ۸00 از 
۱ سس (0 ۲0۰۱ اما < 
(2) 1۱188] < 
(30) ۲عالبا9 7 4 
۵۵۵ 20۵۳۳810 ۵1116600۳0۳6۵1 اب3۵ ۲ 
۲ 1000 ۸۵۱۵۳۸66 7 
۵ 2010۳۱8۳0 باو804- ار وک ۲ 
6 6۱۳۵ ۲۲-66۱1 ۱ لا۱66- 05 عباع۸ ۲۰ 
۵ ۳۲-۱۱12۲ و۸ ۲۰ 
۴ دان۲ ۳۵۳۴۶ 5۲ 7۰ 
۲ 22400 1500 ۷ 
۲ 61-5367 ۵۱۸۲۵۳۵ ۳ 
۴۲ 61-5624 2۵۱۳۸۱۲۵۳۵ ۰ 
۶ ۴2۵6۱۷۷۵۲۵ 9۵۱-815 کاصنا-۵ ۲۰ 
۲ ۵5500۲ ۵-۷ ۲۰ 
6۲ 5۳1 ۷24 ۵۵-۷۷۲۲ 7۳۰ 
6۵۵ 60۵۱۳۳۲۵۵ 5۴1 ۱۷24 ۱۵0۵-۷۷۲۲ 7 
۲ ۱۷/۲880 ۵۱2۱۵ ۲۸۷۵۸۷۵ ۲ 
۴ 56541 7۰۱۱۱۷۵۷۵ 
۴۲ 2500 ۳۱۱۱۷۵۵ 
اموز۲ 0۳۸5 ۴2500 ۱۱6۷۶ ۲۰ 
اا5 ۴2500 7۰۱0۷۵۷۶ 
هر ۱۳۵ ۳ 
۲ ۷۷۲۲5462 ۲۰۱۱۱۷۹۷۶ 
۵ 6۳2/192۶ ۱۱۴91 ع2۲ ۲6۱5۱۲5 ۲۰ 


تست ۳2 


هب 1 ۰۰ ۰ 
مازول های جمع اوری اطلاعات میزبان 
هدف اصای هکر بوشت گرفتن کتترل کامل سم راناکه فرباش ی بای ترش 
ماژول های مفید در این بخش در قسمت 1:9 قابل مسشاهده هستند. با استفاده 
از مازژول 660106210 6۵۲ و 1062۲508 91621 66 می توانید موقعیت 


جغرافیایی هدف و آدرس آیی پابلیک وی را بدست آورید. 


ماژول 0611۳00270 ۲ داده های ذخیره شده درون کلیپیورد سیستم هدف را 
برای شما استخراج کرده و در نوار نتایج نمایش می دهد. هرچند این ماژول برای 


اجرا نیاز به تایید کاربر می باشد پس خیلی کاربردی نیست. 


ماژول های دسرسی همیشسی ۱ 
مجبور کردن کاربر به اجرای مرورگر شاید برای یک بار امکان پذیر باشد و انجام 
دوباره آن ممکن است امکان پذیر نباشد به همین منظور برای داشتن دسترسی 
تابت بایسق از ماژول های 066و 7651 استفاده کنید. به محض اینکه کار بر 
به یک وبسایت دیگر برود يا مرورگر را ببندد , هوک از بین رفته و شما دیگر قادر 
به اجرای مازول های خود نخواهید بود. بیف دارای مازول هایی به منظور 
دسترسی ثابت و همیشگی به سیستم می باشد » 


ماژول طح 61026 602۶10 : این ماژول زمانیکه کاربر قصد بستن برگه را دارد 
یک پنجره نمایش داده که با کلیک بر روی 5ع7 مجدد همین سوال از کاربر 


پرسیده می شود . 


ماژول <ع10 و2 6262۲6 : اين ماژول یک پنجره پاپ آپ ایجاد می کند در 


نتیجه ایجاد یک اتصال تابت با سرور بیف امکان پذیر خواهد بود. 


0 


ماژول های سناسایی شبکه 


ماژول های موجود در این دسته بندی را می توان به منظور حمله به دیگر ماشین 
های موجود بر روی همان شبکه قربانی مورد استفاده قرار داد. برخی از این 
ماژول ها در 3 زبر آورده شده اند : 


062 : این ماژول تعداد نامحدودی از درخواست های 05۲ و 7057 ایجاد کرده 
و به وب سرور هدف ارسال کرده تا سرعت آن را پایین آورد. 


1۱۵1۳6۵61 : این ماژول در صورت استفاده از نور به منظور مرور وب ان را 


طه ۲5 5۳۵۵ 75( : این ماژول میزبان های موجود بر روی شبکه هدف را با 
۵۳0 وعذط : این ماژول میزبان های آنلاین را بر روی شبکه هدف شناسایی 


کف 


ععصصدهو اعهظ : اين ماژول پورت های باز بر روی میزبان های خاص را 


با استفاده از ماژول های ریکان شبکه , شما می توانید فقط با استفاده از هوک 
جاوا اسکرییت یک نقشه شبکه ایجاد کنید. 


0 


ماژول های 3:0 1 


مجموعه دیگری از ماژول ها 156 هستند که مخفف 67-0۲010601 ]10 
طم هه ذصتججمی 8صج صه 01011211 می باشد به معی ماژول های بکارگیری 
و ارتباطات بین پروتکلی .این ماژول ها به منظور بکارگیری اپلیکیشن هایی که از 
پرو تکل های متفاونتی غیر از 5 استفاده می 5 ۲ بکار می رود. 


ارتباط بین پروتکلی فرایندی است که بواسطه آن اپلیکیشن ها از پروتکل های 
متفاوتی به منظور تبادل داده استفاده می کنند. ماژول های ۲۳۳0 به منظور 
بکارگیری ایلیکیشن های آسیب پذیری غیر 1:777 ایجاد شده اند. این فرایند 
بکارگیری با اجرای یک پیلود مخرب از طریق متد 2057 انجام می شود. کنترل 


نشست و دیگر اجزای پیچیده پروتکل بر عهده ماژول بیف می باشد. 


اولین ماژول (85) ۳186 16و ووه-تم می باشد که به منظور ارسال یک 
فاکس از طریق یک سرور فعال فکس با ارسال دستورات بین پروتکلی از مسیر 
مرورگر زامی تحت کنترل استفاده می شود. به این منظور شما بایسق آدرس 
آیی سرور فاکس , شماره پورت و شماره فاکس مقصد را مطابق تصویر زیر وارد 


([5۲) ۲29 ع511-عع6۳) 


0 ۶202 2 5270 ۳ ۵۲۵۸۷۵۶۲ ۱۵۵۷۵۵ ۱۳۶ (۱86۵) 60۳0۴068۵ /20100 )تما ۱۳۵۲-۵۲۵۲۵6۵ واعلا :00( 
اب10 22ع ۸00۲ و ۲۲2۲ ۱۳۶ 10 0ع۱]نععم5 و 1۲2۲ ۱۳۶ ۵۳۱ (اابیواعه بر 3000) عاعوو ۲ع 2۳ ۸۵۷۷ جع م۸ 
۰ :3 ۸۵۱۷۵۲ ۱۳۶ ۱۷۱۵ 22۲۵۸۵۵۶۲ (0۳6۳۲۵۱) 2 10 ۳۸۵ 2 96۳70 و عابا۱۳6۵ ۲۳۶ .10ع1] 


۲۱۵۲ ۵۱۱۵۷ عا ع ۷ تانع ۵۲۵۸۷۵۵6 ۳۵۵۷۵۵ ۱۳۶ ۵۳ عه 2 200۳25 ۲2/921 ۲۳۶ 
۰ ۱۳۶ ۲۳۵۲۳۰ عاحان5ععع2 


192.16.1.0 2/9 
: و6 ۸۵00۲ 

1217 6 ۰: 32009 

1210۳ ۶ 0 ۱۱۵/۱۶ 
تس 


۲2۲ ۱۱۵۲ 07 ۰ +1-299 1 
۱۳۶ ۵۰ 


۴ ۳۲۸6۱۱۲۵۱۵۸۵ زتانه 


۱۷: ۷:9 


ماژول جذاب دیگر این بخش ماژول (075) 830023611 می باشد , که به 
شما اجازه می دهد تا به یک شل ویندوز شنونده از طریق مرورگر بکارگیری 
شده متصل شوید. مرورگر وب درست مثل دستورات رله کانال 180 بین سرور 
بیف و سل عمل می کند. 


بکارگیری آسیب 185 در نرم افزار 
1 1 21 11 با ابزار بیف 
116 1:1 یک اپلیکیشن آسیب پذیر وب می باشد که درون ماشین مجازی 


5 و جود دارد. در این آزمایش می خواهیم با استفاده از بیف و اسیب پدپری 


5 این ایپلیکیشن را بکارگیری کنیم. 


برای شروع ابتدا ماشین مجازی 0۲1۸557 را روشن کرده و آدرس آیی آن را بدست 


آورید. 


4 1 1۷۱۷۱۵۵۵ - [وطنجطن؟] عموط۵ع۱ * ۵/۵6۲ 9 


۴۱۱۶ ۱/۵6۳۱ ۷۱۶۸۷ ۱۳ 0/626 ۲ 


۰ وباحار000۵) ۳۳۵0 

0 : ۰:۱0 64: ۰:00:2۶ 08 ۳۱۷۵۵0 ۳۱۵۴۱۵ : رهم6۱ ۱۱16 1ب 61۱0 
205۰.0 255. 235 : اعهاا طدم. 1. 192.168: 8051 : 2 1۱۱6 
00۳۵ ۰:50107/6۵4 ۰1604 ۰:۵00:2۸11 6800۰ 200۰ 1۱۱626 
1 66 ۲1۲۱:1500 10891 ]۱۱ ۱۱۱۲۳۱6 ۳6۳۱۸80۵۸۵1 ۱۱۴ 


۵۵۰0 0 0۵۵۱۱۱ ۰0 من 0 من 21 ۵۵1666 1۱2 
۰0 رم هی ۵ عمبای 0 عرص 0 : رصع 45 ۵61615 12 
1000 :66160۱ 0: 60111510056 

(8 4.9 4946: م0 1 (8 2.5 2596: ععایا0 1۱۶ 
۰0020 ۸00۳665 8۸86 ۰:10 ۱۱۵۴۸۵] 


از طریق مرورگر آیپی سیستم هدف را مرور کرده و اپلیکیشن آسیب پذیر 
161111026 0۲۸9۳۲ را باز کنید. 


0 


مره ظک0۱۵ ددامتدنن 08 


< ۵ 8 0 0 ۶ 5 ان هم دج« + 


‌ 


عطاوصلنت بت حصمده عصتصاصی 1 4عز0۲0 کصه1اق تام ۱۲۵ حععاهءظ (0۵۱۲۸۵6۵) کءزو۶ظ نت5 مرونای تزمردرش ۱۷۵ جع‌مو۵) ۸ 20۶ ۷۷۲ عطلة کر عبط 1" 
2۵ عءجورمز 4صد عتنا0) ععوتا ا»ءز۶0 عظ صا 4صبدمع عط ی )۶020 عتط ابدم‌حاج ممت)مصعممص ۷۲۵۲۵ مزه عاونا ععج تن ,عصمتای‌ناورمم داح 


ومع واه هه وا دوه اطع و هه عناه5//:حوففط 522 عصهنای نموم عععطا ص1 عع11)1رطاهتعصان؟ صجما عط یداه علتعاع ۳۲۵۶ 


له 1۶ صنطد جام۳و ام همع «عصمتای ۱۷۵ _ععناوعا تتناععی عناملیعء "حفعحط عقظ ۷۷۲ عنط1 ۱۱۱ 0 


۱ دومتااع» عصنط‌هصه میت عط) صا عاعمجعه " شا(" عه لدم احمط" عطه مه 


۲ 8۸۱۱۱۱۷6 ۸۳ ۹ 


۱ نعمت‌ط «عد۲ن 6۵ 
٩۱1۵8۹2۶ 10۱2۲۵ 0‏ 12:2 ]مش روط 9 
عل و2 هدن 6۵) ۱:۹ وین 86 

بعموی 6۵ 2/10 11در۸ ۱۷۵ ع1داهءه‌صان ۱ مسدط 60 


حاصتف۴ 2۶10 رما عون زی‌نودز 6۵ 


9۶۸115 116 1۷ ۲ ۶01101۷۸۱۲۷ ۷۱۸۱۸8۸۸81 ] ۸۸۴ ۸ 5 


مد 1 - [ معین 8 تصیاجت۱1 عبنو6 


/دناانا1921681:15/0 ] 


ج 8۵ 5۶ 0 1 2 نشج/192.168:115 ام ۰« 


7 ۲ 8۸۲۵۳۵8 عا ۲۱:۸ ۳۵۵۵ ۲۱:۵2 هاه( اوه ت۱۷ و۱0۵ ۱۷:6 28 ]عم 560۵۲۱۷ عآوو۱۵ ۲۱:86 ۲۵9۵1 ععا6ن0ع۱۵۵:۸/۱ ۲10۲۲۲۶ 


0۷۷ 6۲ ۲08 0 ۸۵1 - ٩0 


۸1 - 0۳6۲ 


66۱-9 ۷۷۵۵ ۷۱۵۱۴۸۵۲۵۵۱۶ ۲۵۸6۱۷ع۵زاعنا 


که 56۳۷ طه ۱ 


و (0۳06۲ ۳:۳۵۲) 86۲۱60۲20 (85) ووتام5۳ 5 ۲05 - ۵2 
. 5 11۲۲۱۱ 
و (0۳06۲ 56600۳00) ۳۵۲6۱5۲6۳۲ 0 ۵210100۱ ۸۱6۲ 5۳۵۲2 - ۸۵3 


555107 طان 
م۲ 0( 9 ۷۲ 20 ِ نیت 
5 21 ۵0۲ ۲۵۱۳۵۵۲ 108660۷1۲6 - ۸۵4 3 
(6۴1/۴0۵5۲) "اباع۳1۳ ۱۷۱2 جمره 82۲9 ۵0۵۱۵۱( 


5 ۲۱۲۲۳ ۷۲۵ ۲۲۳۵۲۷ 6۵5۲ 566 ۰۲055 - ۸5 که 8۵60۷۲ 


واوز ۱ ه : (۲دی) 


عانط :۸ ۲۱۲۲۳ ۷۱2 


متا نو ۱۱5۵0۴ دی |۱۱ ۱5۵۵۵ از نعع5 - ۸۵6 


و50۳2 5 ۲۱۲۱۷۸۱ عادو عود ماو 0۳۷۵۲۵9۲۵۵۳۲۲6 1۳660۷۲6 - ۵7 
ون نانمد۱ ۷۵۱۵ ۵۴ 9 50 ۲عمندوم ۲ عوهءع۸ لا 6۵۲۱6 10 ۲2۱۷۲۵ - ۵6 


هزم دای ۷:2 9 ۲ ۲۲2۲۱5۲0۲ 1۳6۲۲۱۱6۳۲ - وم 

(۳ 
ِ 5 ۱۷۲2 26۱/۲ 0 
۸10 - ۱۱۳۷۵۱102160 6۵۱۲666 0 0 


وهاظ ۷۵۱۲ 10 ۸00 16هو۲2۲ ۲۲۵۲۲۱۵۷۷۵۲۷ 866۲ ۳0۳۳۷3۳5 


6 ۱۱:۸۶ ۷۷۱۵۲5 زیت 


وواه 50۲7۳۴۵۵066 ۱۷۱۵۷۷ 


وما 5۳0۷ 


وناهما 0۱۷5 و 


۱۹0 
1۲۱۵۲21 


ونماه‌ما ۲60۱ ۲681 8۱ 


این فرم دارای اسیب پد پری 5 می باشد. در صورتیکه فرمی دارای اسیب و۶ 


باشد در نتیجه شما قادر به اجرای کد جاوا اسکریپت درون آن خواهید بود. 


] ۵22/7ناانا192.168.1,15/۳‎ <* ٩۲ 


ك ۳۰ (0 0 ۲۶۰۱ مصم.مبهاوهم|- کج 0ععووم*مطم .۱۱06 /عه اب98 /192.168.1:15 ]۱ 06 


۴ ع6 :۱/2 1 ۳۰ ۷۷۵۵ ۱۱۰ عج۱0ااز۱۸ 0۵۷۵۸۵۵ »۵ 


0و9و۱ ۱۱۵۲ (۵۲۵6۲ ۱۳۲۷ - 0) 01820160 :۲8۸6 (۲۱۵6۶۵) 0 :۱۵۷۵۱ اناعع5 61 :۱۷/6۵۲5۱0۱۱ 


۱ ۸۲۵۳۵۵ ۲۱:۵6 ۳۵۵۵ ۲۱:0 هاد اوه :۱۷ وه :۷ 28 ۵6۵ 526۵۲۷ ۱0991 عاه:۲ و۲۵9 ۱۵۵۸/۵۵ ۲۱۵۱۸۶ 


۱ 
۵ ۱۱۱/5 ۲ ۳ ۳ 
میاه 0۷۳۴۵۱۱۲6 6۵۳8۵106 ۱۵6۵10۳ 1۳15 


۱۵0۱۵ , 
4 


۲۱۶۱۵25۵ ۵ 


پچ ۲ 
6 1۱:۶ ۵۲ ۷۲۵۵۳ 56۳۷۱6 ۷۷۵۵ 50۸۵۳ ما 5۷146 2 


کمه۲ ۱26۵۰ 


7 ۱۵0۵1۱۷۵ ۵۱۱5 ج 00 4۵ ۱:۵ با۷۵ ۱۷۷۵۱۵۱۵ ۱۷۸۷۱۱۵ 


0 ۵۲ ۱۵511۳9 512۵۲۲ 10 ۵۱۵66 9000 2 ۱۷اوباویا 2۲6 عابامط۱ 
بساست آواا 
از ّا۳۳۳7۳۴۳۲۳۲۴۲۳۲۴۳۲۳۲۳۲۳۲۳۲۳۲۴۲۴۳۲۴۳۴۳۴۳۳] 


(+ ۳۲ 


۱۵08 


12۲1/5376 ۱۲۵۱۴۱6/51.0.2704.103) (666610 ۱۱۷۵ با/۲1 ۳۲۷) ۸۵۵۱6۷۷۵۵۱۱53/.36 (۷64 :۷۷۱۵6۵4 :6.1 ۱۲ ۷۷۱۴۵۵۷۷5) ۱۷۵2۱۱۱۵/5.0 :۲۵۷۷/56۲ظ 
5 5.3.2-1 ۷6۲۵۱۵۱۰ ۲۲۳ 


به همین منظور مطابق تصوير زیر اسکریپت را به صورت زیر درون فرم تزریق 


می کنیم. آدرس آیی را تغییر دهید : 


ارحص ما لالب ۱ ما توا از ۵ دم و او ۵9 > 


در حقیقت با ورود این کد , اسکرییت 00.5 از سرور هکر فراخوانده 


می شود و از آنجایی که فرم دارای آسیب بدبوری 5 می باشد , اسکرییت هوک 


روی مرورگر اجرا می شود و مرورگر بکارگیری می شود. 
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مصل له 
۳ گلاد ۱ نیز 
آژاکس و سرویس های وب 


مشکلات امنیتی آژاکس 
و سرویس های وب 


ب1 290 3272501101 7801۲0۳۴015 و2 پا به صورت اختصاری :272 ترکیی 
از تکنولوژی ها می باشد که به منظور ایجاد صفحات وب سریع و پویا استفاده 
شده است. آژاکس یک زبان برنامه نویسی نیست بلکه ترکیی از تکنولوژی های 
قدیمی است که موجب ایجاد رابط تعاملی تر سمت کاربر می شود. با وجود 
اینترنت پرسرعت سازمان ها سعی در سریع تر کردن اپلیکیشن های خود دارند. 
روش سنشی درخواست و پاسخ واکنش گرا بودن اپلیکیشن را محدود می کند. 
آژاکس از یک روش نا همگام برای ایجاد درخواست و پاسخ ها استفاده می کند 
که موجب شده تا اپلیکیشن بیش از پیش تعاملی شود. این ویژگی موجب شده 
تا اپلیکیشن های راه دور به شکلی پاسخ دهند که یک اپلیکیشن دسکتاپ بر روی 


۲ ۰ ۰ ی پاسخ می دهد. 


در یک اپلیکیشن وب سنی کاربر بایسق کل صفحه را پر کند و سپس ارسال 
گذاشته و اجازه می دهد تا بخش هایی از محتوای صفحه وب بدون نیاز به پرکردن 
کل صفحه و ارسال به سرور , در لحظه بروزرسانی شود. 

علاوه بر آژاکس ما درباره سرویس های وب که یک تکنولوژی مستقل از پلتفورم 
هستند مطالی را خواهیم آموخت. سرویس های وب به شما اجازه می دهد تا با 


استفاده از 2۲ های وب بر روی شبکه امکان سروس دهی فراهم آید. 
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هرچند آژاکس و سرویس های وب بخش قدرتمندی از تکنولوژی ها به شمار 
می روند , ولی آنها دارای مشکلات امنیقی نیز هستند. افزایش سطح حمله , 
آفتانی اهراعی کنو شیجته کلا نت ری از انم م لا هش ند که اکتا 


آنها روبرو می باشد. 


از سمت دیگر سرویس های وب دارای مشکلات سنی امنیق اپلیکیشن های 


وب همچون اعتبارسنجی ورودی ها , نقص تزریق و مشکلات احراز هویت. 


در این فصل خواهیم آموخت که آژاکس و سرویس های وب چگونه وب را تغییر 
زیر در این فصل مطرح می شوند : 


» معرفی آژاکس 

مت گنت امن ار اکن 

» کاوش اپلیکیشن های آژاکس 

۰ آنالیز کد سمت کلاینت از طربق فایرباگک 
هو وب سرویس های طده0و و 3۳51۶91 


ایمن سازی سرویس های وب 


مقدمه ای بر اژاکس 

آژاکس یک زبان برنامه نویسی نیست بلکه یک مفهوم است. یک اسکریپت 
سمت کلاینت می باشد که بدون رفرش صفحه و بارگذاری مجدد کل صفحه با 
سرور ارتباط برقرار می کند. به زبان ساده آژاکس اجازه ارتباط با سرور را 
می دهد بدون اينکه صریحا یک درخواست ارتباط جدید در مرورگر ایجاد شود. 
اين ویژگی موجب شده تا درخواست ها و پاسخ ها از سمت سرور بسیار 
سریع تر انجام شود و در نتیجه تنها بخشی از صفحه وب جدای از دیگر 
بخش ها بروزرسانی شود و رابطه کاربری بهتری ایجاد گردد. 

آژاکس از جاوا اسکریپت برای اتصال و دریافت اطلاعات از سرور (بدون نیاز به 
بارگذاری مجدد کل صفحه) استفاده می کند. برخی از مزبت های استفاده از 


تکنولوژی آژاکس به شرح زیر می باشند : 


هدف اصلی استفاده از آزاکس بهبود بخشیدن کارایی اپلیکیشن وب می باشد. 
با بروزرسانی عناصر فرم انفرادی صفحه , حداقل نیاز پردازشی مورد نیاز است 
و در نتیجه کارایی سرور افزایش پیدا می کند. علاوه بر این موضوع واکنش گرا 


کاربرپسند بودن 


در یک اپلیکیشن مبت بر آژاکس , کاربر نیاز به بارگذاری مجدد کل صفحه برای 
تازه کردن تنها بخشی از صفحه وب ندارد. این موضوع موجب شده تا اپلیکیشن 
وب به صورت تعاملی و کاربرپسند عمل کند. علاوه بر این می توان از ویژگی 
هایی همچون اعتبارسنجی در لحظه و کامل سازی خودکار در فرم های وب 
استفاده کرد. 
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فراخوان های نا همگام 


ی اس ی کین تیوه اس طراسی یه اند و فراکرای های 
ناهمگام را به سمت وب سرور ایجاد کنند و اسم آژاکس نیز از همین ویژگی 
گرفته شده است . یعی 5:اهطه29/07 به معغ ناهمگام. این ویزژگی به کاربر 
که کید تیا صفحه مب فراع ال د اه باشن فر ال که یی ند 


صفحه در پشت صحنه به روزرسانی می شود. 


با عدم بروزرسانی و رفرش کل صفحه در هر درخواست , استفاده از منابع شبکه 
کاهش پیدا می کند. در یک اپلیکیشن وب که حجم زیادی از تصاویر و محتوای 


ایجاد بلوک های آژاکس 


همانطور که قبلا اشاره کردیم , آژاکس ترکیی از تکنولوژی های رایج وب 
می باشد که هدف اصلی آنها ایجاد اپلیکیشن وب بوده است. بخشی از اجزای 
اصلی آژاکس به شرح زیر می باشد : 


جاوا اسکریپت 


مهم ترین بخش یک اپلیکیشن مبت بر آژاکس , کد جاوا اسکریپت سمت 
کلاینت می باشد. جاوا اسکریپت با وب سرور در پس زمینه تعامل دارد و 
اطلاعات را قبل از نمایش به کاربر پردازش می کند. جاوا اسکریپت از 
1ص ۶ وهن 20011۳71۲586 برای انتقال داده بین سرور و کلاینت استفاده می کند. 


611111171۳86 در پس زمینه وجود دارد و کاربر هرگز از وجود آن مطلع 


,1 پویا یا ,0111161 


زمانی که داده از سرور دریافت شد و توسط جاوا اسکریپت پردازش سشد , 
عناصر صفحه وب بایسی بروزرسانی شوند تا بازتاب دهنده پاسخ دریافق از 
سرور باشند. مثال کاملی از آن زمانی است که در یک فرم ثبت نام آنلاین نام 
کاربری مورد نظر خود را وارد می کند. این فرم به صورت پویا در لحظه 
بروزرسانی می شود تا بازتاب دهنده اطلاعات دریافق از سرور باشد و به کاربر 
اطلاع د هد که آیا نام کاربری وارد شد ه توسط وی قبلا توسط شخص دیگری 
استفاده شده است يا خیر. 
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با استفاده از ,01141 و جاوا اسکریپت شما می توانید محتویات صفحه را روی 


هوا بروزرسانی کنید. 21717 سالیان قبل از پیدایش آژاکس وجود داشته. 


تنها ایراد استفاده از ,777111 این بوده که برای بروزرسانی صفحه به شدت و ابسته 
به کد در سمت کلاینت است. بیشتر اوقات همه چیز در سمت کلاینت بارگذاری 
نشده است و بایسق با کد سمت سرور در تعامل بود. اين همان جایی است 
که آژاکس با ایجاد یک اتصال بین کد سمت کلاینت و سرور از طریق آبجکت 


موجودیت پیدا می کند. 


ا 96 


17 فریم ورکی به منظور سازماندهی عناصر در یک سند ,۲۲1۲ با ,211 می باشد. 
قراردادی برای ارایه و تعامل با ,7۳11 می باشد. سند ,77111 مثل یک درخت تجزیه 
و تحلیل می شود که هر عنصر ,1171۲ یک گره درخت و هر گره هم دارای رخدادها 
و خصیصه های مرتبط با خود می باشد . برای مثال عنصر 007 از سند ,۲1111 


دارای خصیصه های مثل 0001 , 11۳01 , ۲6:۲ و ... می باشد. 


هر عنصر همچنین دارای رخدادهایی می باشد. این مدل به رابط اجازه می دهد 
تا جاوا اسکریپت به صورت پویا به محتویات صفحه دسترسی پیدا کند و آنها را 
با استفاده از ,071۲ بروزرسانی کند. ,0711۲ یک تابع مرورگر و 01 به عنوان 
یک رابط عمل می کند. 


جریان کاری آزاکس 


تصویر زیر تعامل بین بخش های مختلف یک اپلیکیشن مبت بر آژاکس را به 
تصویر می کشد. در مقایسه با اپلیکیشن های سنتی وب , موتور آژاکس جز اصلی 
اضافه شده می باشد. لایه اضافه شده یعی موتور آژاکس به عنوان یک میانجی 
یواست ۲ مایت هی سای نها اکیلم کی موتور 
آژاکس تفسیرگر جاوا اسکریپت می باشد : 


مرورگر 


۳ اس 


۴0۵۲ ۲۱۲۲۳ سس 


پایگاه داده و 
سرور پشق 


در اینجا گردش کاری یک کاربر در تعامل با یک اپلیکیشن وب مبت بر آژاکس 
را توضیح می دهیم. رابط کاربر و موتور آژاکس بخش های موجود بر روی مرورگر 


وب کاربر هستند : 


۷ کاربر آدرس ر1 صفحه وب ۳ وارد کرده و مرورگر درخواست های طٍِِِ ۳ را 
به سرور ارسال می کند. سرور درخواست ها را پردازش کرده و پاسخ را با 
محتوای م1۳( ارسال می کند که از طریق مونور رندرینگ در صفحه مرورگر 


نمایش داده می شود. 


2 در حین تعامل کاربر با یکی از صفحات وب , با عنصر کد جاوا اسکریپت 
جاسازی شده در صفحه روبرو می شود که به موجب آن یک رخداد برانگيخته 
می شود. به عنوان مثال زمانی که درون موتور جستجو گوگل کلمه کلیدی را 
برای جستجو وارد می کنید . به محض اینکه کاربر شروع به تایپ برای جستجو 
می کند , موتور آژاکس درخواست کاربر را ردیابی می کند. موتور آژاکس 
درخواست را از طریق درخواست 1۲75 به سرور ارسال می کند. این درخو است 


برای کاربر محسوس نبست و بدون فشار داد دکمه جستجو انجام می شود. 


3 در سمت سرور لایه اپلیکیشن درخواست را پردازش کرده و داده ها را به 
موتور آژاکس به شکل 711۲ , 7901 با ,2011 به سمت کلاینت باز می گرد اند. 
موتور آژاکس داده ها را به موتور رندرینگ مرورگر داده تا درون مرورگر نمایش 
داده شود. مرورگر هم از ,211141 به منظور بروزرسانی بخش های انتخاب شده 


صفحه وب به منظور بازتاب پاسخ و نمایش اطلاعات جدذ ند استفاده می 9 
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در زمان تعامل با یک اپلیکیشن وب مبت بر آژاکس نکات زیر را به یاد خاطر 
بسپارید : 


۰ 21 ۲وه‌یی200111158۵ در حقیقت 221 آایی می باشد که در پشت صحنه 
کار جادویی را برای ما انجام می دهد. چونکه اسم این 227 خیلی طولانی 
است معمولا آن را 245 می نامند. یک شّی جاوا اسکرییت با نام ۳91۲۲0« 
نمونه سازی شده و به منظور ارسال و ضبط درخواست از سرور استفاده 
می شود. پشتیبانی مرورگر از 262 لازم و ضروری است تا آژاکس قابل 


اجرا باشد. همه نسخه های اخیر مرورگر از این 2۸۲7 پشتییانی می کنند. 


بخش 167 در آژاکس کمی گمراه کننده است. اپلیکیشن می تواند در حین 
تبادل داده ها بین وب سرور و موتور آژاکس , به جای ب416: از هر فرمت 
دیگری همچون ۳3۲۲ , 1901 , متن ساده يا حه تصاویر استفاده کند. 
011 فرمت بهتری است و ترجیح داده می شود چرا که سبک تر است و 
قابلیت مبدل شدن به ثی جاوا اسکریپت را دارد که در نتیجه به اسکریپت 


اجازه دسترسی ساده تر و دستکاری داده را می دهد. 


چندین درخواست ناهمگام قابل انجام هستند. یعی نیازی نیست یک 


درخواست ۳ همان زمان انجام شوند. 


بسیاری از توسعه دهندگان از فریم ورک های آژاکس استفاده می کنند که 
به موجب آن کار آنها در طراحی اپلیکیشن به مراتب ساده تر می شود. 
#هتایال , (6۷1) ]۵۵11611 ۷۲۵ 600916 ,م 1۵۵11611 100 و 
#حد 13 22 10۲0950۶8۲ فریم ورک های شناخته شده آزاکس 


فسنند . 
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نمونه ای از یک درخواست آژاکس به صورت زیر می باشد : 


۴12۳601101 10301۶ 1106 1( 


ار 0۵ 


7 () 01۵51 ۲۱0۳۴۵ 2۳1,۳۲ تاه۵ظ ح< 26۳01110 


261011 1120 ۰ 0۳۴16307 5161 61 01 2۳ 0 6< ۴11۳601631 0۳ )( 


1۶ )20۳01 ۳۱10 ۰ 16201۷753 ]<<4( 


81۱01700۳۴۲611 5 )261011 ۳110 ۰, 56 ۹00۳5616261 7 


۶ رصلاطا ما ماه یا مر ۵ ) اوه 26101۳ 


تابع 1020۶116 ابتدا شی 01۴10 را نمونه سازی می کند. سپس از ی به 
منظور بیرون کشیدن یک فایل مت از سرور استفاده می کند. زمانیکه فایل متی 
از سرور رسید , محتویات فایل را نمایش می دهد. فایل و محتویاتش بدون نیاز 
به دخالت کاربر بارگذاری می شوند. 


0 


مشکلات امنیتی آژاکس 
حفره های امنیقی که هکرها با استفاده از آن اپلیکیشن های وب مبتی بر آژاکس 
را بکارگیری می کنند , آسیب پذیری های شناسایی شده جدیدی نیستند. به دلیل 
ترکیب تکنولوژی های مختلفی که آژاکس را ایجاد کرده اند هکرها هم از آسیب 
پذیری های موجود این تکنولوژی ها استفاده می کنند. هرچند اپلیکیشن های 
آژاکس قوانین مشترک زیادی با اپلیکیشن های سنق وب دارند ولی ریسک 
موجود در این اپلیکیشن ها به خوبی شناخته شده و قابل درک نیست. متاسفانه 
در زمینه تکنولوژی آژاکس هیچ مسیر خوبی برای تست امنیق وجود ندراد که 
در نتیجه آن اپلیکیشن های زیادی با ریسک امنیق بالا طراحی می شوند. هدف 
این بخش برجسته کردن پیامدهای امنیق ایجاد شده توسط اپلیکیشن های وب 


برخی از این مشکلات امنیق که بواسطه آراکس ایجاد می شوند به شرح زیر 


است : 


۰ افزایش سطح حمله 


و ترکیب کدنویسی در سمت سرور و کلاینت که موجب ایجاد اشتباهات 


زیادی می شود. 
منطق برنامه نویسی افشا شده اپلیکیشن در سمت کلاینت 


تشدید آسیب پذیری اسکرییت نویسی بین سایق 


به دلیل کارکردن چندین تکنولوژی وب با یکدیگر در آژاکس مسلما سطح حمله 
و پیچیدگی کلی اپلیکیشن افزایش پیدا می کند. یک فرم ,11114۲ می تواند حاوی 
چندین پارامتر باشد. برای مثال در یک پرتال کاریابی پارامترهایی مثل نام 
کاربری , رمزعبور , موسسه تحصیلی , گواهینامه ها و ... وجود دارند. در یک 
اپلیکیشن وب سنی کل فرم یک بار ثبت شده و به سرور ارسال می شود. 


در یک اپلیکیشن مبتغ بر آژاکس , پارامترها به صورت جداگانه در تابق پس زمینه 
در سرور ثبت و برای پردازش ارسال می شود. به جای ارسال چندین فیلد فرم 
در یک درخواست , هر درخواست آژاکس حاوی فیلد فرم می باشد . در نتیجه 
هر تابع به یک سطح حمله جداگاه برای هکر میدل می گردد. هرچند این شیوه 
بسیار کارآمد , مفید و موثر است ولی به دلیل ارسال ناهمگام چندین درخواست 
به سرور , این موضوع با روح آمنیت در تضاد است چرا که باید کوچکترین دریچه 
برای هکرها ایجاد شود و تا جای ممکن سطح حمله را کاهش داد. شکل زیر این 


فرایند را توضیح می دهد : 


۷56۲۳۱۵۲۳۱۵ [ 650068۵110۲ 1۱ 5 


مرورگر وب 


اپلیکیشن های وب مبتخ بر آژاکس ریسک را حمله در سمت کاربر را هم افزایش 
می دهند. در آژاکس حجم وسیعی از کدها در سمت کلاینت و از طریق موتور 
جاوا اسکرییت اجرا می شود. موتور جاوا اسکریپت یک مفسر کاملا کاربردی 
اسکریپت می باشد. در صورتیکه شما با یک وبسایت مخرب مواجه شوید و اگر 
کد از روی این سایت بر روی مرورگر شما اجرا شود ممکن است عواقب بدی 
ی هآوک اه اش سره گرهای وحم ظ را خی شدوانه که استانه 
از تکنیک های سندباکس و قوانیی مثل 50116۷7 0۲1915 5276 از این حملات 
جلوگیری کنند ولی به منظور عبور از این معیارهای امنیغ نیز راههایی وجود دارد. 


منطق برنامه نویسی افشا نسده 


مقدار زیادی از کدهای برنامه آژاکس در سمت کلاینت پیاده سازی شده و اجرا 
می شوند . در نتیجه منطق برنامه افشاشده است. در اپلیکیشن های وب سنی , 
همه پردازش ها در سمت سرور انجام می شوند , در نتیجه درک منطق و جریان 
اپلیکیشن برای هکر کاری دشوارتر است. در یک اپلیکیشن وب مبت بر آژاکس 
برخی پردازش ها توسط کلاینت انجام می شود که در نتیجه آن محتوای برنامه 
نویسی برای کلاینت افشا می شود. یک هکر کار آموخته می تواند آنالیز توابع کد 
در سمت کلاینت اطلاعات زیادی درباره اپلیکیشن و نحوه عملکرد آن بدست 
آورد. کد کلاینت شاید حاوی رشته ها , انواع داده ای , نام متغیرها باشند که همه 
این موارد در درک نحوه کارکرد درونی اپلیکیشن موثر است. در صورتیکه 
اپلیکیشن اعتبارسنجی را در سمت کلاینت انجام دهد , هکر می تواند از آن عبور 
را که گر یی اند کهای مر ال اضرا در سمت ات را تکار و 
به سرور ارسال کند. در نتیجه انجام اعتبارسنجی در سمت کلاینت به هیچ وجه 


دارای امنیت نیست. 


0 


+ +ه مه ۰ ۰ 
کنترل های دسترسی نامناسب در سمت سرور برای درخواست های آزاکس 
موجب افسّا داده ها به هکر خواهد شد. فرض کنید که اپلیکیشن از درخواست 
های آژاکس برای دریافت اطلاعات کارت های اعتباری از سرور استفاده می کند . 


شود : 
۶ 0۱1۵891 ۲1۳۴6 201,۳۲ ۳۵ < 2101۳10 721 
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(هتاطاا ,071۳۳۲ ه 
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اگر هکر درخواست آژاکس را به صورت زیر تغییر دهد , نتیجه کار چه خواهد 
بود ؟ 
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بایسی در سمت سرور کنترل های دسترسی مناسی پیاده سازی شده باشد تا 


درست تنها برای کاربر مرتبط قابل اجرا و دسترسی باشند. 


0 


چالش های تست نفوذ اپلیکیشن های 
وب مبتنی بر آژاکس 


همانطور که در بخش های قبل هم گفتیم , آژاکس موجب افزایش پیچیدگی 
اپلیکیشن شده که به دنبال آن چالش های زیادی را در حبن تست نفوذ و ارزیابی 


امنیی اپلیکیشن بوجود می آورد : 


در طی تست دسق یک ایپلیکیشن شما یک برنامه پروکسی همچون م(۱7ظ 
يا 22 را باز کرده و درخواست ها و پاسخ ها را ضبط و آنالیز می کنید. در 
که یکین وی متسر وتو اس ها تاحیگاه شک میا 
درخواست ها و پاسخ های ضبط شده بسیار بیشتر از یک اپلیکیشن عادی 
می باشد. شما به عنوان یک آزمونگر نفوذ بایسق مطلع باشید که تست 
دس چنین اپلیکیشن هایی با استفاده از یک برنامه پروکسی کاری بسیار 


دشوار اد 


در یک اپلیکیشن مبتی بر آرٌاکس محتوای صفحه وب به صورت پویا تغییر 
می کند. درخواست های ارسالی و به دنبال آن پاسخ های دریافق بخش 
هایی از صفحه وب را بروزرسانی می کند و ممکن است فیلدهای فرم 
جدیدی را ایجاد کنند. این وضعیت چالش جدیدی را برای یک تستر بوجود 
آشروه خر که در خین ست کافش شتا سایین اندازه واکی الکشن کازی 
دشوار است. به دلایل مطرح شده تستر ممکن است تست بخش های از 


سایت را به دلیل پیچیدگی بالا از دست بدهد. 


0 


آنالیز کد سمت مشتری با فایرباگ 


در مطالب قبلی گفتیم که قرار گرفتن کد در سمت مشتری موجب افزایش 
شلات اشت امعم وی از اکس ز اضا ته مرا اسان تافتناه 
درخواست ها به سرور استفاده می کند. این آبجکت ها 275 در سمت کلاینت و 
بوسیله کدهای جاوا اسکریپت پیاده سازی شده اند. 


راههای مختلفی به منظور یادگیری و کسب اطلاعات درباره اين کدهای سمت 
کلاینت وجود دارد. نمایش سورس صفحه توسط کلید میانبر +011 عناصر 2۳15۲ 
را برای شما نمایان خواهد کرد. در صورتیکه با یک اپلیکیشن وب عظیم روبرو 
هستیم , نمایش کد مرجع به این روش خیلی کاربردی نیست. 


به منظور کسب اطلاعات بیشتر درباره درخواست های ارسال شده توسط 
اسکریپت , می توانید از یک پروکسی اپلیکیشن وب استفاده کنید و ترافیک را 
رهگیری کنید. با اين وجود به دلیل گسترده بودن درخواست های ارسالی و 
دریافق اپلیکیشن های مبت بر آژاکس آنالیز با استفاده از پروکسی روش 


هو ك ۰ انه ای ند - : 


در اين بخش از افزونه فایرباگ به منظور بررسی کد سورس پس زمینه آژاکس 
استفاده می کنیم. همانگونه که می دانید فایرباگ یک افزرونه برای مرورگر 
فایرفاکس می باشد و این افزونه اتفاقات رخ داده در مرورگر را به شیوه ای 
اتف اف تما دش سم دهد قانرا گرا می گوان مور افداف زیر اسفاوه 


کرد : 


9 ویرایش 1۲ در زمان واقعی اجرا 
۰ مانیتور میزان مصرف شبکه از صفحه وب 
۵ کتباک او اسکرییت با اسفاده از دیا کر دروم ساشت 


0 


هو شناسایی اشیا 0۳ 
نمایش اطلاعات جزی درباره ۰00136 ها توسط سرور 

این افزونه را می توانید از آدرس زیر بر روی مرورگر فایرفاکس خود نصب کنید : 
7( 1 ۴ 022/210087 ۴ 16 1 ۴ ۵۳9/681757 . 11 1 ۰۳۵2 200085 /7/7: 99 ظ 
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کلید میانبر برای دسترسی به فایرباگ 712 می باشد. شما همچنین می توانید 
روی عنصر مورد نظر موجود در صفحه وب راست کلیک کرده و ۲۳۴50661۲ 
وتاداه۳1۳ 71 را انتخاب کنید. 


۶۱ 9 187 ۰ 5 0 + ۵ 


۱ 661 ۱۷۵۷۵ 


عادع۲ ,6006 ۱۳۶ ۲۱۵۵1 کاعاً 200 10۳0۳6 0 
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پائل 80۳11۳۱ 


پانل اسکر پیت جایی است که می توانید کدهای جاوا اسکریپت موجود را با 
اينکه در صورتیکه هر کدام از این پانل ها غیرفعال بود کافی است تا روی دکمه 
6 در وسط صفحه کلیک کنید تا فعال شود. 


باتل. اسکرینت شامل دیباگر می. باشد کف.یا اسفادهة از آن می قوائيت نقاظ 
شکست (5631۴0155) مشخصی در بخش هایی از کد برنامه ایجاد کرده و 
جریان اجرای کد را به صورت گام به گام بررسی کنید. از این طریق می توان 
جریان کد را آنالیز و کد آسیب پذیر را شناسایی کرد. هر اسکریپت را می توان 
به صورت جداگانه و با استفاده از یک منو بازشو مشاهده کرد. 


ما در اینجا اسکرییت ور . 27 را باز کرده ایم. همچنین پانل سمت راست 
نقاط شکست ایجاد شده را می توانید در منو سمت راست در زیرمنو 


(۲6215010185ظ) مشاهده کنید. 
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پانل 620۳۴5016 


پانل کنسول هدرها (7-5ع620) , درخواست ۲057 و کوکی ها (وه:06016) را 
در شکلی ساخت يافته به شما نمایش می دهد. اين پانل همچنین حاوی یک 
ویرایشگر خط فرمان جاوا اسکریپت می باشد که در پایین پانل مشخص شده 
سا هآ مه ۲ کد حاوا اسکرست موه نطر ود | 
درون محتوای صفحه فعلی اجرا کنید. با کلیک بر روی آیکون قرمز رنگ در گوشه 
پایین سمت راست پانل ویرایشگر خط فرمان بزرگتر می شود. 
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پانل شبکه 1۲61 


در پانل شبکه (۱6۲70۲1) در زیر منو 1115 می توانید همه درخواست ها و 


پاسخ های ارسالی و دریافی 5 را مشاهده کنید. دقت کنید ما در اینجا برنامه 


آسیب پذیری 026 111 1:۲1 از لینک زیر و از طریق ماشین مجازی 0۲772595 را 


بررسی می کنیم : 
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در این پانل همه درخواست های ارسالی و پاسخ های حقیقی دریافتی آژاکس را 
می بینیم. پاسخ دریافق معمولا در قالب 75011 و 211 و در شکلی ساخت يافته 
ایجاد شده است. این موضوع کمک کرده تا شما قادر به آنالیز کد حقیقی 
بازگشقی از سرور باشید.در صورتیکه در یک اپلیکیشن مبتی بر آژاکس آسیب 
پذیری های 95: یا 09587 یافت شود , تاثیر این آسیب پذیری ها افزایش پیدا می 
کند و کار هکر به مراتب ساده تر می شود. چرا که اين آسیب پذیری ها از جاوا 
اسکربیت استفاده می کنند.1ظه2 2001111158۵0۵5 مثل یک شمشیر دو لبه 
در هسته آژاکس می باشد. جدای از توانایی خوب آن در ارتباط پس زمینه با 
سرور , هکر ممکن است با استفاده از آن اطلاعات را در پس زمینه بدون اطلاع 
کسی به سرقت ببرد. به دلیل عدم وجود تعامل کاربر می توان از آن به منظور 
توسعه کرم های 155 و تزریق آن به درون صفحات وب استفاده کرد. 


کرم 65 ]961-00029102 که در سال 2005 سایت بزرگ 17502۰6 را 


مورد هدف قرار داد نمونه بارزی از نیمه تاریک استفاده از آژاکس می باشد. 
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وب سرویس ها 


وب سرویس ها بر اساس معماری سرویس گرا ایجاد شده اند. معماری سرویس 
گرا به یک ارایه کننده سرویس اجازه می دهد تا به سادگی با مصرف کننده 
سرویس خود را سازگار سازد. وب سرویس ها اپلیکیشن های مختلف را قادر 
ساخته تا داده و عملکرد را با یکدیگر به اشتراک بگذارند. این قابلیت مصرف 
کننده را قادر ساخته تا از طریق اینترنت و بدون اطلاع از فرمت پا موقعیت داده 


به آنها دسترسی پیدا کند. 


زمانیکه شما نمی خواهید مدل داده ای يا منطق استفاده شده در دسترسی داده 


را مخفی کنید و لی در عین حال می خواهید داده ها به صورت آماده در اختیار 


مثالی از این خدمت می تواند وب سرویسی باشد که توسط بازار سهام به 
اشتراک گذاشته می شود. دلالان آنلاین می توانند از این وب سرویس به منظور 
دریافت اطلاعات زنده و در لحظه استفاده کرده و سهام های مختلف را مسشاهده 
کرده و آنها را برای کاربران نهایی به صورت مستقیم در وبسایت خود نمایش 


دهند. 

وبسایت دلال تنها بایسق سرویس را فراخوانی کرده و درخواست داده ها را به 
شرکت مورد نظر ارسال تت زمانیکه سروپس پاسخ برگشی ۳ به همراه 
داده های مورد نظر ارسال می کند , اپلیکیشن وب سایت دلال قادر به تحلیل 
داده ها و نمایش آنها خواهد بود. 


وب سرویس ها مستقل از پلتفورم هستند . اپلیکیشن تبادل سهام می تواند به 
هر زبان برنامه نویسی نوشته شده باشد و مستقل از تکنولوژی بکار رفته در 
اپلیکیشن وب قادر خواهد بود تا سرویس را فراخوانی کند. تنها موردی که 
مصرف کنند و سرویس دهنده بایسق به صورت توافقی عمل کنند , قوانین تبادل 


داده ها می باشد. 


برخی افراد وب سرویس ها را با اپلیکیشن های وب اشتباه می گيرند. یک وب 
سرویس حاوی یک رابط گرافیکی کاربری (61) نیست چرا که تنها یک 


از طریق 1۲۲۳ توسط دیگر اپلیکیشن های وب قابل دسترسی باشد. 


سرویس اجازه می دهد تا اپلیکیشن های وب به آن دسترسی پیدا کرده و از طریق 


سرویس دهنده های سوم شخص داده ها را درخواست کنند. 
به صورت کلی دو راه برای توسعه وب سرویس ها وجود دارد : 
(۳3ظ80) 10]06۵1ظ ووهم6 ]00660 5110016 


و وه 9۵11 ۵ ۳۱۳5۲۴1۸1 


معرفی وب سرویس های 
502 و 588257۲۶۷51 


5 راه سنی توسعه یک وب سرویس بوده , ولی دارای اشکالات زیادی است 
و اپلیکیشن های وب در حال کوچ از 2022 به وب سرویس های 5۳51211 
هستند. ,20111 تنها فرمت قابل استفاده برای تبادل داده در حین استفاده از یک 
وب سرویس 202۳ می باشد . این در حالی است که وب سرویس های ۳51۲۴1:1ظ 
می توانند با 01و و دیگر فرمت های داده کار کنند. هرچند در برخی شرایط وب 
سرویس های مبت بر 502 توصیه می شود چرا که دارای ویژگی های امنیق 
بهتری است ولی در مقابل سبک تر بودن و سادگی وب سرویس های 8575151 
موجب شده تا توسعه دهندگان آن را ترجیح دهند. 5027 یک پروتکل است در 
حالی که 5757 یک استایل معماری است. آمازون , فیسبوک , گوگل و یاهو همگی 


به وب سرویس های 5۳572:1 کوچ کرده اند. 


برخی از ویژگی های وب سرویس های 3۳57701 به شرح زیر است : 


با چهار عمل اصلی دتاجن به معغ ایجاد (ع062۲6) , خواندن (5620) , 
بروزرسانی (1700216) و حذف (616۲6) واقعا خوب کار می کند. 


ه از قابلیت کارایی و مقیاس پذیری بهتری برخوردار است. 
۰ توانایی اداره چندین فرمت را دژارد. 
* نیاز به یادگیری کمتری دارید. 


» فیزیولوژی طراحی شبیه اپلیکیشن های وب دارد. 
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مهم ترین مزیت 902۳ در برابر 7۲۳57 این است که 02۳ مستقل از انتقال 
هست. به چه مع ؟ 2557 تنها با پروتکل 117۳ کار می کند در حالیکه 5023 
اینگونه نیست و برای انتقال می تواند از روش های گوناگون استفاده کند. همین 
ویژگی استفاده از ۲75 در 5757 سیب شده تا آاسیب پذیری های تاثیرگذاری 


بر روی اپلیکیشن های وب برای 2757 نیز قابل اجرا باشند. 


خوشیختانه می توان همین معیارهای امنیق اپلیکیشن های وب را برای امن کردن 


یک وب سرویس 8757 نیز بکارگرفت. 


پیچیدگی لازم در توسعه سرویس های 502۳ که بایسق از داده 7617 جاسازی 
شده درون یک درخواست 025 استفاده کند و سپس آن را از طریق 171۳ 
ارسال کند , موجب شده تا سازمان ها به سمت وب سرویس های 2۳757 کوج 
کنند. به علاوه 902 به یک فایل ,715۳۲1 که ارایه کننده اطلاعات مرتبط با سرویس 


هست نیاز دارد. 


ایده اولیه یک سرویس 38551201 این است که به جای استفاده از یک مکانیزم 
پیچیده مثل 902۳ به صورت مستقیم و از طریق 11775 و بدون نیاز به هیچ پروتکل 


ایجاد , خواندن , بروزرسانی و حذف داده استفاده می کند. 


به شکل زیر می باشد : 


> 22111 76۵1۲51 0۳8-2۳1 0۲ 
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<«هم 01۳۴173 0 ]0619 : 50 > 

> 50 : 51 0 010132116 << 1۷2/50 : 51001016 

<م 0016۳۳73 66151 :50 > 

> 5020: 507 


00 ۳۳۲۲7۵1 : 020و > 


این درحالی است که درخو است ارسال از یک وب سرویس 2۳7577:1 به سادگی 


زیر می باشد : 


۱197/۲۷۷۰ 5۲001616 0۳2106 ۰. 0010/5001 1 067/510 016891706 7 


اپلیکیشن از یک درخواست ۵57 به منظور خواندن داده ها از وب سرویس 
استفاده می کنند که در نتیجه دردسر کمتری داشته و توسعه کد آن بر توسعه 


دهندگان به مراتب ساده تر خواهد بود. 
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ِ 
ایمن سازی وب سرویس ها 
در یک سناریو دنیای واقعی , با اپلیکیشن های بیشتری روبرو هستیم در نتیجه 
نیاز داریم تا از نحوه ارتباط اپلیکیشن وب با سرویس های وب مطلع شده و در 
صورت وجود اسیب پدیری آن را شناسایی کنیم. سرویس های وب ۳5۲۶:1ظ 
را بایسق در برابر مشکلات امنیی زیر محافظت کرد : 


نشست ایجاد شده بيین مصرف کننده و ارایه کننده سرویس بایسی با استفاده 


از یک توکن نشست يا کلید 227 احرازهویت و نگهداری شود. 


1 کلید 21 , نام کاربری و توکن نشست هرگز نبایسق از طریق آدرس 181 
ارسال گردد. 


3 سرویس های 2۳57211 به صورت پیش فرض هیچ امنیق ارایه نمی کنند. 


امنیت آنها وابسته به امنیت لایه انتقال در حین عبور داده می باشد. 
4 استفاده از ,551 به منظور حفاظت از داده ها در حین انتقال توصیه می شود. 
5 وب سرویس های 02 از ۲5-96010117 به جای 117۲725 استفاده می کنند. 


6 شما هرگز نباید یک کلید 7 را از طریق آدرس 757 انتقال دهید چرا که 551 
از پارامترهای 787 محافظت نمی کند و در نتیجه کلید ]22 درون بوکمارک ها و 
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7 روش های احرازهویت ۲2۸0 با 02:1 بایسق استفاده شود. در احرازهویت 
به شیوه 7126 کلید 1 با یک کلید مخفی رمزنگاری شده که بین کلاینت و سرور 


به اشتراک گذاشته می شود. 


8 بیشتر وظایف سرویس های 75۲۶01 از طریق متدهای , ۴08۲ , 6۳1 
5۳ و 717 انجام می شوند. برای مثال در یک وب سرویس بورس سهام 
یک کاربر ناشناس اجازه دارد تا از طریق متد 657 ارزش سهام را درخو است 
کرده و مشاهده کند ولی متدهای 21۲ پا 751۳75 را هرگز نبایس اجازه استفاده 
توسط یک کاربر احرازهویت نشده را داشته باشند. 


9 وب سرویس زمانی که چند متد را به یک آدرس 7897 اختصاص می دهد بایسقی 
بسیار دقت داشته باشد. برای متدی که اجازه استفاده ندارد بایسی یک پیام 
ممنوع به کاربر نمایش داده شود . 

0. برای انجام وظایف حیانتی که مستلرم استفاده از متدهای 0۲ و ۳1۳1۲5 
هستند , بایسق یک توکن تصادفی استفاده شده تا از حملات 558۳ جلوگیری 


شود. بیشتر وب سرویس ها از افعال زیر استفاده می کنند. 


1 وب سرویس بایسق با استفاده از داده تصادفی ایجاد شده تست شود تا 
پیاده سازی فیلترهای اعتبارسنجی تایید گردد. فیلدهای ورودی که تعداد محدودی 

کاراکترها را قبول می کنند بایسئ با استفاده از رویکرد لیست سفید محدود 
بهینه شوند. 
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با استفاده از این روبکرد می توان مقادیر قابل قبول را تعریف کرد و بر همین 
اساس یک لیست قانونی از ورودی های مورد پذیرش اپلیکیشن ایجاد نمود. هر 
کارا کنر چا دامن فان اسففاد که مخ از تست ماد رد مهد ند 


ی اگر وب سرویس از 2۲ استفاده می کند , بایسق برای حملات مبتی بر 
1 همچون 6011018 1۳8 2۴211 , ط0داهه زرط ما2 ر. 5016۳88 .2/1 


10 001 و ... تست شود. 


3. رمانیکه یک استثنا وجود دارد , 21 2۳57۶011 بایسق با پیام خطای مناسب 
پاسخ دهد . درست همانطور که در صفحات وب از کدهای وضعیت 1713 
استفاده می کنیم. در پیام های استثنا بایستی کمترین اطلاعات ممکن به کاربر 
نمایش داده شود. کدهای پاسخ به شرح زیر هستند : 


آسیب پذیری 
1 560111۳2 ۲ 1 
26 1 6 


آسیب پذیری مرجع مستقیم شْی , محدود به وب سرویس های 7757201 نیست 
ولی در این سرویس ها نیز رایج است. با اپلیکیشن های وب فروشگاهی که 
اطلاعات یک محصول را به مخاطب نمایش می دهد , اشنا هستیم . به احتمال 
زیاد توسعه دهنده از یک شناسه منحصر به فرد به منظور شناسایی محصول در 
پس زمینه استفاده می کند. این شناسه محصول زمان ذخیره در پایگاه داده 
محصول را هم شناسایی می کند. در نتیجه شناسه 17 ذخیره شده در پایگاه داده 


به یک مرجع مستقیم شی نیز مبدل می گردد. 


در یک اپلیکیشن فروشگاهی که از وب سرویس ها استفاده می کند , فراخوانی 


7 چیزی شبیه درخواست زیر می باشد : 
9 2 .6 62621101 //: 1105 


سپس اطلاعات محصول در فرمت 39011 بازگشت داده می شود که به صورت 
زیر در مرورگر کاربر نمایش داده می شود : 
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در صورتیکه کاربر شناسه محصول را افزايش دهد , داده های موجود برای 
محصول با شناسه 234752880 نمایش داده خواهد شد. در اینجا این موضوع 
مشکل بزرگی را ایجاد نمی کند ولی در صورتیکه یک اپلیکیشن مالی باشد و شما 
یک مرجع مستقیم شی برای حساب های کاربری ایجاد کرده باشید , نتیجه این 
می شود که اطلاعات حیاتی بر ملا خواهد شد و دیگر کاربران غیرمجاز قادر به 
مسشاهده اطلاعات ممنوعه هستند. 


وب سرویس ها بایسق تنها پس از احرازهویت مناسب اجازه دسترسی را صادر 
کنند. در غیر اینصورت این ریسک وجود دارد که اشخاص دیگر قادر به دسترسی 
به داده های حیاتی دیگر از طریق مرجع مستقیم شی باشند. 


مصل 03 


فازینگ اپلیکیشن های وب 


فازینگ اپلیکیشن های وب 


در بخش های قبلی دیدیم که چگونه می توان آسیب پذیری ها را در اپلیکیشن 
های وب شناسایی کرد. با استفاده از ابزارهای موجود در کالی لینوکس 
آسیب های تزریق , و و دیگر آسیب پذیری های رایج شناسایی کردیم. 
می دانیم که اپلیکیشن های وب شامل پارامترهایی هستند که شناسایی آنها ساده 
نیست و به منظور پیدا کردن این آسیب پذیری ها نیاز به رویکرد جامع تری 


هست.. 


به منظور افزایش امنیت و استحکام هر چه بیشتر اپلیکیشن می توانیم آنالیز 
استاتیک و دسی کد مرجع برنامه را انجام د هیحم. توت حرکت موجب شناسایی 
شیوه های برنامه نویسی نادرست می شود. هرچند که آنالیز دسیق کد برنامه 
دارای برخی محدودیت ها می باشد. این کار تنها برنامه را در وضعیت غیرزنده 


ارزیابی می کند. 


آنالیز کد مرجع نحوه رفتار برنامه در مواجهه با مشکلات در دنیای واقعی و 
وضعیت زنده و زمان تعامل کاربران با برنامه را نشان نمی دهد. علاوه بر این به 
منظور آنالیز دس شما به کد برنامه نیاز دارید که در بیشتر شرایط به دلایل 
مختلف این امکان وجود ندارد. 


شیوه موثرتر به منظور آنالیز رفتار اپلیکیشن استفاده از تکنیک های فازینگ 
(وط۳0221) در حین اجرای زنده برنامه می باشد. زمانیکه تست فازینگ را بر 
روی اپلیکیشن پیاده سازی می کنیم , با اپلیکیشن در وضعیت عملیاتی و زنده آن 
تعامل برقرار کرده در نتیجه کاربر نهایی را شبیه سازی می کنیم. زمانیکه یک 
اپلیکیشن وب را برای آسیب پذیری های خاص همچون 55: پا تزریق اسکیوال 
تست می کنیم , تست شما دارای شاخص ها و معیارهای تعریف شده ای 
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ولی جدای از تست بر اساس شاخص های تعریف شده , بایسی اپلیکیشن را بر 
اساس معیارهای مشخص نشده نیز تست کنیم. این کار موجب شده تا نواقصی 


هر از که ها اسفادهای شا عم هاش شرف تتض را فا بتک می تاست, 
تزریق داده های تصادفی به اپلیکیشن ها دارای تاثیرهای مختلفی است و ممکن 
است بر مبنای هر ورودی , خروجی متفاوتی را ایجاد کند. این شیوه آزمون و 
خطامی و اتدهکر زا به سای اسب نذبری های کتاصایی خیم عنوق وهد: 
ایده اولیه فازینگ در ابتدا توسط پروفسور بارتون میلر در سال 1989 برای 
تست استحکام اپلیکیشن های پونیکس انجام شد. از آن پس به بعد فازینگ 
تکامل زیادی پیدا کرد و بسیاری از فازرهای متن باز به منظور اتوماسیون تست 


در این فصل , درباره فازینگ و استفاده از آن به منظور شناسایی نواقص و حفره 
های آپلیکیشن های وب صحبت خواهیم کرد. موضوع ها به شرح زیر می باشند : 


۰ مقدمات فازینگ 

» انواع تکنیک های فازینگ 

اپلیکیشن های فازینگ 

فریم ورک فازینگ 

گام های فازینگ 

۰ فازینگ اپلیکیشن وب 

» فازرهای اپلیکیشن وب در کالی لینوکس 


0 


فازینگ یک مکانیزم تست می باشد که داده های ناقص و بدشکل را به نرم افزار 
فعت ارسان جن نگ فدت ماسگی ارت اا وی با نک 
اوه 013 0 ۲۳1 یا حقی یک فرایند در حال اجرا بر روی سرور باشد. فازینگ 
یک تکنیک تست جعبه سیاه می باشد که داده ها را در قالب خودکار تزریق 
می کند. فازینگ را می توان برای تست های مختلفی استفاده کرد ولی کاربر 
اصلی آن تست امنیی می باشد. 

فازینگ در بیشتر موارد موجب پیدا شدن نواقص جدی در اپلیکیشن می شود. 
خانگ با اسفاوه از دانضهای تضادقی موعب ها سا ناس مر امه 
شود . نتایج بدست آمده از تست فازینگ به توانایی نرم افزار فازینگ در ایجاد 
ورودی های خاص می باشد. برخی از باگ های یافت شده ممکن است قابل 
بکارگیری باشند ولی برخی دیگر خیر. 


یکی از باگ های معروف در حین تست فازینگ اپلیکیشن , سرریز بافر می باشد. 
اپلیکیشی که از کاربر ورودی دریافت می کند و در اعتبارسنجی ورودی با 
شکست مواجه می شود می توان موجب وضعیق شود که هکر قادر به بکارگیری 
اکفم اک آیزازهای قزر می گناد داد ها تصادفی ایداه کی کم 


عنوان ورودی برای نست چنین آسیب پدپری هایی استفاده شود. 


فازینگ به یک تکنیک تحقیقی خیلی مهم مبدل شده است و همه کمپانی های 
بزرگ همچون گوگل , اپل و مایکروسافت از آن استفاده می کنند. این شرکت ها 
تست فازینگ را به عنوان بخشی از چرخه حیات توسعه برنامه قرار داده تا به 
این شیوه قادر به شناسایی نواقص موجود در همان گام های ابتدایی توسعه 
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برخی از فواید اصلی استفاده از تست فازینگ به شرح زیر می باشد : 


با استفاده از فازینگ شما می توانید آسیب پذیری های جالی را بدون نیاز 
به داشتن درک عمیق اپلیکیشن بدست آورید. 

بسیاری از نواقص شناسایی شده با استفاده از فازینگ , آسیب پذیری 
های جدی همچون سرریز بافر هستند که موجب حملات تزریق خودسرانه 


فازینگ اپلیکیشن را با شبیه سازی کاربرنهایی تست می کند در نتیجه نتایج 
دقیقی در اختیار شما قرار می دهد. 


اپلیکشن هست که اغلب توسط توسعه دهندگان نادیده گرفته می شوند. 


فازینگ دارای یکسری معایی نیز می باشد : 


زمانی که در طی فرایند تست خودکار فازینگ اپلیکیشن با شکست مواجه 


می شود ممکن است شناسایی نقطه دقیق شکست و نقص کار دشواری 
باشد. 


شکست اپلیکیشن لزوما به معی قابلیت بکارگیری اپلیکیشن نیست. به 
منظور بکارگیری بایسق تست های بیشتر انجام شود تا از نحوه بکارگیری 


تست فازینگ به شدت وابسته به کیفیت ورودی تست می باشد. در 
صورتیکه تنها داده های تصادفی را وارد کنیم , با یک حمله بروت فورس 
تفاوتی نمی کند. اپلیکیشن هایی که پیچیده تر هستند و حجم وسیع تری 
دارند نیازماند فازرهای با طراحی بهتر هستند تا قادر به تست کامل کد 


برنامه هدف باشند. 
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انواع تکنیک های فازینگ 
فازینگ را می توان به دو شیوه گنگ و هوشمندانه طبقه بندی کرد. به عبارت فی 
دو نوع فازینگ داریم : 


1۷22110۳ 2210 


2210 ۵16۴2110۳8 
ارایه داده تصادفی به عنوان ورودی معی واقعی فازینگ می باشد. داده ورودی 
می تواند کاملا تصادفی و بدون ارتباط با داده مورد نظر باشد پا اینکه ورودی را 
می توان از طریق شبیه سازی داده های ورودی معتبر و کمی دستکاری ایجاد 


نمود. 


فازینک جهشی 
210 2 2-10۳ 22 1۷12 


فازینگ جهشی یا گنگ , رویکرد سریع تری را با استفاده از داده های تمونه فراهم 
می کند ولی فاقد درک درست از ساختار ورودی مورد نظر برنامه هدف می باشد. 
با استفاده از فازینگ جهشی , شما می توانید بدون تلاش زیاد یک فازر ایجاد 
کنید. تکنیک فازینگ جهشی از ورودی نمونه و ایجاد جهش و تغییر در آن به 
شکلی تصادفی استفاده می کند. در هر بار تلاش فازینگ داده ورودی جهش پافته 
در نتیجه ورودی متفاوتی ایجاد می شود. وطدذمع:۳1 211 یکی از روش هایی 
افته که نک فایر خمته می اند اد ان استفاده کتسنک قزر کنک ارم توا 


به سادگی و با پایپ کردن خروجی 067/۵007/ درون اپلیکیشٌن ایجاد کرد. 
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نکته : 07/۵06۳ یک فایل ویژه در توزیع های لینوکس می باشد که داده 
های تصادفی ایجاد می کند. 

فازرهای جهشی به هیچ وجه هوشمند نیستند ولی اپلیکیشن های زیادی با همین 
تکنیک ساده از خود ضعف نشان می دهند. فازینگ جهشی بر روی اپلیکیشن های 
پیچیده که منتظر داده ها با فرمت خاصی هستند کار نخواهد کرد و داده شما 


قبل از پردازش در اپلیکیشن رد خواهد شد. 


فاز ینک ابحجاد 
2160 "6161۳۴22101 


یک فازر مبت بر ایجاد يا همان فازر هوشمند رویکرد متفاوتی را به کار می گیرد. 
این فازرها درک درسی از فرمت 9 ساختار داده مورد پدیرش درباره اپلیکیشن 


هدف دارند. چرا آنها را فازر ایجاد (2<ه۳022 طه867211ع6) می نامند ؟ 


این فازرها داده های ورودی را از صفر خودشان ایجاد می کنند. ایجاد داده ها 
در این فازرها بر اساس فرمت مورد پذیرش اپلیکیشن هدف می باشد. این فازرها 
به منظور ایجاد داده نیازمند در اختیار داشتن درک درست از ایلیکیشن هدف 
هستند. اضافه کردن عنصر هوش به فازر موجب شده تا داده های ایجاد شده 
توسط اپلیکیشن هدف رد نشوند. 

یک فازر هوشمند به عنوان یک کلاینت هوشمند در تزریق داده ها و ایجاد پاسخ 


های پویا عمل می کند. فازرهای ایجاد (هوش‌مند) طراحی دشوارتری دارند و 


نیازمند تلاش و زمان طراحی بیشتری هستند. 
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اپلیکیشن های فازینک 


فازینگ به منظور تست انواع مختلفی از پیاده سازی سازی نرم افزاری استفاده 


می شود. هر قطعه کدی که داده ورودی را از کاربر دریافت کند , گزینه مناسی 


برای فازینگ می باشد. برخی از رایج ترین استفاده های فازینگ به شرح زیر 


ه فازینگ پروتکل شبکه 
» فازینگ فایل 

* فازینگ رابط کاربری 
» فازینگ اپلیکیشن وب 


ه فازینگ مرورگر وب 


فازینگ پروتکل سبکه 


آسیب پذیری های موجود در پروتکل های شبکه مشکلات امنیق جدی را بوجود 
می آورند. وجود حق یک نقص در یک پروتکل به هکر اجازه دسترسی به ماشین 
آسیب پذیر از طریق اینترنت را می دهد. در صورتیکه پروتکل شبکه به خوبی 
مس ماه هسانش تا اسامم از اطلاعانت: سحید مس وان کازرهای 
هوشمند در این زمینه ایجاد کرد و تست های مختلفی را پدید آورد تا رفتار 


پروتکل های شبکه معمولا بر مبنای معماری کلاینت سرور ایجاد می شود که در 
آنها کلاینت یک تماس را ایجاد کرده و سرور پاسخ مناسب را می دهد. در نتیجه 
پروتکل بایسی در هر دو مسیر رفت و برگشت تست شود. یعی ابتدا برقراری 
اتصال با سرور و سپس پاسخ برگشغ از سرور به کلاینت . در اين شرایط فازر 
بایسق ابتدا نقش کلاینت را برای برقراری با سرور بازی کند و سپس نقش سرور 
را بازی کند و منتظر کلاینت برای تماس های برگشقی از کلاینت بماند و رفتار 
کلاینت در پروتکل را تست کند. فازرهای پروتکل را ریموت فازر 


(265 ۳02 5۵۳۲66) نیز می نامند. 


هکرها به سمت حملات سمت کلاینت کوچ کرده اند. ارسال یک سند ۲۵70 یا 
27 و پا تصاویر مخرب برخی از راههای نفوذ به سیستم های کلاینی می باشد. 
در تست فازینگ فایل شما از قصد و عمدا یک فایل دستکاری شده را به 
نرم افزار هدف ارسال می کنید تا رفتار آن را بررسی کنید. 

در صورتیکه نرم افزار هدف با بازکردن فایل با شکست مواجه شود , می تواند 
نشانه ای از وجود یک آسیب پذیری باشد. آسیب پذیری های رایج که توسط 


فازینگ فایل شناسایی می شوند سرریز بافر , سرریز هیپ , سرریز اینتجر و 
نواقص ودذععو 7021 هستند. این آسیب پذیری ها می توانند شمارا به 


سمت حملات اجرای ریموت کد بر روی نرم افزار هدف سوق دهند. 


با استفاده از فازینگ فایل , شما می توانید یک هدر فایل دستکاری شده ایجاد 
کنید یا برخی رشته های خاص درون فرمت فایل را دستکاری کنید. 7167022 و 


116 911 دو ابزار فازینگ فایل شناخته شده هستند. 

با آسا دهاز فازسک فایل‌صما ی کواند اهدآفه رن زا موه حمله گرا دهی: 
ه نرم افزارهای نمایش مستندات (مثل کتابخوان ها و نرم افزارهایی مثل ورد) 
پخش کننده های رسانه (مدیا پیلرها) 
مرورگرهای وب 
ه نرم افزارهای پردازش تصویر (مثل فتوشاپ و ۶دندج) 


نرم افزارهای فشرده سازی (مثل ۷15210) 
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فازینک رابط کاربری 


نرم افزار 61169 ۲101 که دارای یک رابط کاربری گرافیکی می باشد را 
می توان با ورودی های دستکاری شده فاز کرد. فیلدهای ورودی این اپلیکیشن 
ها بایسق برای احتمال وجود آسیب پذیری های سرریز بافر تست شوند. به 
صورت ایده آل بر روی هر اپلیکیشی که از کاربر ورودی قبول می کند باید تست 
فاز ینگ انجام داد. 


فازینگ اپلیکیشن وب 


فازینگ اپلیکیشن های وب بخش مهمی در زمینه تحقیقات امنیق به شمار 
می روند. اپلیکیشن های وب به دلیل ترکیب چندین تکنولوژی مختلف و یکپارچه 
سازی با تکنولوژی های سوم شخص دایما در حال پیچیده تر شدن هستند . در 


نتیجه به هدفی جذاب برای فازینگ مبدل می شوند. 

با استفاده از فازینگ تنها محدود به تست و شناسایی آسیب پذیری های تزریق 
اسکیوال و 295 نیستید بلکه می توانید آسیب پذیری های ناشناخته را بیرون 
کشیده و9 شناسایی کنید. در این بخش در اد امه درباره نست فازینگ اپلیکیشن 


های وب بیشتر صحبت خواهیم کرد. 


0 


۰ ۳ ِ- سس 
فاز ینک مرور کر وب 
مرورگرهای وب توجه محققان امنیغ را به خود جلب کرده اند. یک مرورگر وب 
درست شبیه یک نرم افزار عادی می باشد که می توان آن را با یک فازر فایل 
تست کرد ولی از آنجایی که در تعامل با اپلیکیشن های وب می باشد نیازمند 


فاز ینگ مرورگر یکی از موثرترین راههای شناسایی باگ ها در یک مرورگر می 
با صفحات وب ناهنجار می تواند موجب بروز نواقص موجود در موتور رندرینگ 


مرورگر شود. 


از آنجایی که مرورگر به صورت عادی به منظور بازکردن صفحات وب بر روی 
میزبان ریموت سرور استفاده می شوند , کاربر مخربی که یک صفحه وب 
شیطانی را میزبانی می کند ممکن است موجب بکارگیری مرور شود. 
6 و 0055۴1022 دو مورد از مثال های شناخته شده این فازرها 


فستند . 


فریم ورک های فازر 

نرم افزاری سفارشی فازینگ در زمان تست فایل های با فرمت رایج و 
نرم افزارهای با مستندسازی مناسب , بسیار کاربردی هستند ولی زمانیکه 
می خواهید یک نرم افزار اختصاصی و کد ویژه را تست کنید اینگونه نیست. 
همین موضوع سبب شده تا فریم ورک های فازینگ ایجاد شوند. 

اين فریم ورک ها این قابلیت را دارند تا از ابتدا برای هر اپلیکیشن خاص یک 
فازر اختصاصی ایجاد کنند.یک فریم ورک یک ساختار مفهومی است که به منظور 
ایجاد موارد مفید بر اساس قوانین خاص استفاده می شود. یک فریم ورک 
فازینگ مجموعه ای از کتابخانه ها می باشد و به عنوان یک فازر عمومی رفتار 
می کند. 

این فریم ورک ها را می توان برای تست یک پروتکل يا اپلیکیشن خاص استفاده 
کرد. با استفاده از یک فریم ورک فازینگ شما می توانید یک فازر را در زمان 
بسیار کمتری ایجاد و نرم افزار اختصاصی خود را تست کنید. دیگر نیازی نیست 
تا یک فازر را از صفر طراحی کرد چرا که کتابخانه های موجود در فریم ورک همه 
کارها را برای شما انجام می دهند. هدف یک فریم ورک فازینگ فراهم کرد یک 
محیط توسعه قابل استفاده مجدد , انعطاف پذیر و سریع برای ایجاد یک فازر 


برخی از فریم ورک های رایج فازینگ به شرح زیر می باشند : 


5۱1116۷7 ٩ 
۲11۳و‎ 6 


۳۲6۵01 


0 


ایجاد یک فازر با استفاده از یک فریم ورک نیازمند مهارت های اسکریپت نویسی 
می باشد چرا که شما بایسی آن را بر اساس نیازهای خود گسترش دهید. این 
فریم ورک ها در زبان های برنامه نویسی مختلف توسعه يافته اند . 5215۳ به 
زبان برنامه نویسی 0 نوشته شده است و 51167 و 261ع2 به زبان پایتون 


کام های فاز ینک 


فاز ینگ نیازمند یکسری گام های مقدماتی قبل از حمله به هدف می باشد. تصوپر 
زیر بلوک های ایجاد یک تست فازینگ را نمایش می دهد : 


مکان یابی 
پارامترهای ورودی 


ایجاد داده جذاب 


گام های معمول فازینگ به شرح زیر می باشند : 


درک پروتکل 


درک پروتکل بکار رفته در اپلیکیشن اولین و مهم ترین گام فازینگ می باشد. اگر 
درباره پروتکل بکار رفته در اپلیکیشن دانش کافی را نداشته باشید , توسعه موارد 
تست کار دشواری است. در صورتیکه یک شبکه اختصاصی را تست می کنید , 
نیازمند اطلاعات مورد نیاز درباره نحوه ایجاد بسته ها و فرمت صحیح آنها دارید. 


مکان یابی پارمترهای ورودی 


به احتمال زیاد هدف تست شما پارامترهای ورودی را به شیوه های مختلف 
دریافت می کند. یک اپلیکیشن وب ورودی ها را از پارامترهای مختلف از طریق 
وب فرم دریافت می کند. فیلدهای هدر مختلف پروتکل 11712 نیز در نقش ورودی 
اپلیکیشن عمل کرده و نیازمند تست فازینگ هستند. عبور دادن ورودی ها از 
طریق خط فرمان و فایل ها در فرمت های گوناگون راههای دیگر قبول داده از 
طریق اپلیکیشن های وب می باشد. 


ایجاد داده های جذاب 


هدف فازینگ ارایه داده های غیرعادی به عنوان ورودی برنامه هدف ( که معمو لا 
موقعیت شکست در ایپلیکیشن هدف ایجاد کند. ایجاد داده های هوشمند تفاوت 


اصلی یک فازر خوب می باشد. 


0 


تزریق داده ها 


زمانیکه پارامتر ورودی شناسایی شد و داده های ناهنجار ایجاد شد , زمان ارسال 


داده ها به هدف از طریق شبکه می باشد. 


مانیتور و لاگینگ 


زمانیکه فازر شروع به عملیات فازینگ می کند , شما بایسی هدف را مانیتور 
کرده و منتظر شکست اپلیکیشن بمانید (چرا که ایلیکیشن داده های ناهنچار را 
فوحاشت هی گنز ب آنن صفضست تست و وادن هایی. گه: موی گس 
شده اند بایسق ضبط شوند. بهترین راه به منظور ضبط یک مموری دامپ از 


آنالیز و بکارگیری 


شکست اپلیکیشن کافی نیست. به منظور بکارگیری اپلیکیشن بایسق داده ها را 
آنالیز کرده و با استفاد ه از یک دیباگر مموری دامپ ضبظ شده را بررسی کرده 


یی ۰۰ ی ۲۹ 
مه ۰ + کت 
تا اینجای کار درباره فازینگ به عنوان یک تکنیک عمومی تست امنیقی گفتگو 
کردیم. فازینگ نقش مهمی در حین تست نفوذ اپلیکیشن های وب ایفا می کند. 
این تکنیک توانایی آشکار ساختن اسیب پدیری هایی همچون اعتبارسنجی 
نامناسب ورودی ها و بررسی ناکافی مرزها و سرحدهای اپلیکیشن را دارد. این 
آسیب پذیری ها منجر به افشای جزئیات محیط اپلیکیشن وب همچون نسخه 
سیستم عامل , نسخه اپلیکیشن و نسخه پایگاه داده و يا حش یک وضعیت سرریز 
بافر می شوند که در نتیجه امکان اجرای کد ریموت توسط هکر فراهم می شود. 


هر اپلیکیشن وب که بر مبنای پرو تکل 5 ساخته شده است قابلیت اجرای 


نست فازینگ را قاری 


فازینک ورودی ها در آپلیکیشن وب 


در طی سالیان , توسعه اپلیکیشن های وب به کاری به شدت آسان مبدل شده 
است. زبان های برنامه نویسی کاربرپسندی بیشتری پیدا کرده که در نتیجه آن 
تفر سایای ها کیت مها سورد نظر را خزسحای ایام کن. معاسفانه 
توسعه یک اپلیکیشن وب با امنیت بالا و بدون آسیب پذیری کاری دشوار و زمان 
بر است. اپلیکیشن های وب ورودی ها را از پارامترهای مختلفی همچون 1۳ , 
هدرها و از فلیدهای فرم ها دریافت می کنند و در صورتیکه اين داده ها به درسی 
اعتبارسنجی نشوند نتیجه این می شود که هکرها قادر به بکارگیری برنامه خواهند 


بود. 


0 


۰۰ , 

درخواست 0781 
بر روی پارامترهای عبورداده شده با استفاده از درخواست ۵5۲ و 87 ها 
می توان تخت فازینگ انجام داد زمانیکه اپلیکیشن بوسیله یک 1 مجرب 
تزربق می شود , بسته به داده تزربق شده عکس العمل و پاسخ متفاوتی از خود 
نشان خواهد داد. 
یک درخواست 1758۲ می تواند حاوی پارامترهای زیر باشد : 

[ 126 ۲21 ] < [ ۴۵۲۲6 ] 2 [ طم 1 6۳8 ]626 ] ۰ ۲۳02061 /7 ۲92111 / 
این مثالی از یک درخواست ارسال شده از طریق ۳۲ می باشد : 

12-11 215671 مطو . 1068/1651 / 
فازینگ هر پارامتر می تواند هکر را به بخش جدیدی در اپلیکیشن سوق دهد که 
تک کازاتز عادعع قادر به دیدن آن نیست.. برای مثال فازینگ پارامتر 021 که در 
مثال بالا و66 هست , می تواند موجب اسیب پدیری پیمایش مسیر گردد. به 
صورت مشابه فازینگ پارامتر 296 (که در مثال بالا 1و2 می باشد) با اسامی 


قابل پیش بیق ممکن موجب درز اطلاعات گردد. 


فازینگ پارامتر 27:6 در اینجا ۰:61 ممکن است از طریق تغییر مقدار 710هوه 
به شناسه یک کاربر دارای مجوز دسترسی مدیریق , موجب ارتقا سطوح 
دسترسی شود. در پایان فازینگ پارامتر :721 می تواند شما را به سمت 
آشکارسازی آسیب پذیری های 55:: , تزریق اسکیوال و تزریق دستور هدایت 
ی 


0 


بسیاری از ایلیکیشن ها داذه ها را از هدر ارسالی توسط کلاینت ضبط می کنند تا 


وظایف مورد نیاز سمت سرور را بر روی آنها انجام دهند. برای مثال اپلیکیشی 
که به مقدار 967-29610 دریافق از کاربر اعتماد می کند , بر اساس این مقدار 
تصمیم می گیرد که کاربر مجاز به دریافت و تحویل داده ها هست يا خیر. در 
صورتیکه اپلیکیشن اعتبارسنجی صحیح ورودی ها را بر روی رشته اصعو62-2و 
انجام ندهد , ممکن است توسط هکر بکارگیری شود. فیلدهای هدر زیر را بایسق 
به منظور قابلیت بکارگیری مورد بررسی و تست فازینگ قرار داد : 


6111۳۲ ]1۳6 ه 

1 10- 611 ]2011 وه 
17 وه 

6 ص شا« 
716 ۰ 


961-17(] هو 


از طریق فازینگ فیلدهای هدر می توان آسیب پذیری های 55 , تزریق دستور , 
تزریق اسکیوال و سرریز بافر را پیدا کرد. با فازینگ مقدار کوکی می توان شناسه 


0 


یک وب فرم حاوی پارامترهای مختلفی است که بایسی در فرایند تست فاز مورد 
حمله قرار گیرد و مکانیزم های اعتبارسنجی ایجاد شده بر روی این ورودی های 


اپلیکیشن تست شوند. توسعه دهنده اپلیکیشن بایسق هر فیلد را به درسق 
اعتبارسنجی کند و داده های ناهنجار را قبول نکند. برای مثال یک فیلد ورودی 


برای دریافت ۰086 11 بایسیق تنها عدد قبول کند آن هم به تعداد معبن. 


رن ۰ ,2 
بررسی نتایج خازینک 
مانیتور و نظارت بر اپلیکیشن وب به منظور وجود یک استثنا کمی متفاوت است. 
فعالیت انجام شده توسط فازینگ معمولا موجب شکست اپلیکیشن و ایجاد یک 
مموری دامپ برای استفاده درون دیباگر نمی شوند (اين حالت ایده آل یک هکر 
است). شما به عنوان یک آزمونگر بایسق بر پیام های خطای بازگش از 
اپلیکیشن و کدهای 177۳ تکیه کنید. کد 403 نشان دهنده این موضوع است که 
منابعی که قصد دسترسی به آنها را دارید منع شده اند و کد 404 نشان دهنده 
این است که منبع درخواسق وجود ندارد و در دسترس نیست و کد 500 نشان 


دهنده یک خطای درون سروری می باشد. 


برخی اپلیکیشن های وب پیام های خطایی را نشان می دهند که حاوی اطلاعات 
حیاتی و درون اپلیکیشن وب و سرور و پایگاه داده می باشد. 


0 6-2601 ۴۵261 67 61 ۵2 ۴ 87 ۲0۲0۵00۵ تقو اظ 


0 


فازرهای اپلیکیشن وب 
در کالی لینو کس 


در کالی لینوکس 2 می توانید ابزارهای مختلفی را که به منظور فازینگ اپلیکیشن 


های وب کاربرد دارند را در مسیر زیر پیدا کنید : 


001162۵11 ۵۳5 < ۲۲۵0 001102۵11 01 ۵1۲۷1 


501۰ ۵ 


00772 50-0 


۳0۲۷ 1 171۳۲ 


۳50922۳0 


۱۱/222 24 


1۲6011 


7 


1 و 25 


فرع از انی آنرارها را فطل اسفاده کردم اند که ضرف رای هفاک اه 
برای دیگر اهداف ولی این ابزارها دارای قابلیت فازینگ به عنوان ویژگی دیگری 


نیز هستند. ابزارهای تاو عبط , 0۳290-220 و 19096221 پروکسی 


وب های قدرتمندی هستند که دارای قابلیت فازینگ نیز می باشند. 


0 


فاز ینک با 1106 1۳ حطناظ 


۲ 06 1 محتتاظ ابزاری است از مجموعه ابزارهای 5:16 «-دظ که توانایی 
خاک فارا مها ی ال ی ها و و ار شا نها ار 
ابزار می توانید تزریق داده های فازینگ را شبیه سازی کرده و نتایج بدست آمده 
۲ وا خر کات کامن اقالید کق, طا استفافه از رصان ارام 
مختلف آسیب پذیری های وب را به وسیله پارامترهای گوناگون تست کرد. 


اگر کتاب مقدمات تست نفوذ را مطالعه کرده باشید به یاد دارید که در آنجا با 
استفاده از ابزار ۲0 حملات بروت فورس را پیاده سازی کردیم. درسته 
این یکی از قابلیت های 1770067 می باشد , ولی قدرت واقعی 1۳:۲0 در 
فازینگ پارامترهای مختلف اپلیکیشن وب می باشد که در این بخش با یک مثال 
به شما نشان می دهیم. 


می باشد استفاده می کنیم. پس ابتدا ماشین مجازی 07295 را روشن 
کرده و آدرس آیی سیستم هدف ۳ بدست می آوریم. 


ت 5 ۷۱۷۱۵۵۵۸ - [وطنمطن؟] عموطهع۱ 6۵ ۵۷۷/۵6۲ 9 


جع 0۵/62۶ ۱۳ ۷۱۶۸ ۱/۵0۳۱ ع۴۱۱ 


# : وباحا ۱۳۵0۵00 
۸ ۶:۵۸ ۱0۵۵۸6 00156 16436 ۸ <۱۱8 ولالانز ر لار طن ۵8۵ > :10 :1 
00:00:00 0:00:00 0 000: 00: 00 00:00:00 »هرهز [ 
0 ۱۵۶۲ ۶60۳06 178. 120۰.0.۰0 116۲ 
۲ 500۵0 1۸/128: ۰ 1۱66 
جرجیاع0۴ 1 181 4عمرم مرن رجبع0۳ ۶ 181 ۷8110 
۵ ۶0۵۸۲۶ 1856 110 ۶ 01660 1500 6۷ <۱۱۳_بایلبالبآر نار دص آنالااار 0۳۱08۱۵۸۵1 ۰ ۱0۵اع ‏ م۶ 


90 167 (ال۱ 
/: 8۲: 81: ۶:8 ۵ 84:58:10: 08:00:27 11۳01۳7/66 
0 10981 ععوهج ۰.1.23 168. 192 ۵۳04 ۸24٩‏ 16 
0۵۵ 50107/6۵4: 604 1: 0۵00:2۸11: 660۰ 1۱۳7626 
جرهی‌ععن 1 111 04ععدم عرص رجیاع ۵ ۶ ۷8110181 
# :۰ ۱۳۵0000۷۵۵6۵ 


سپس داخل سیستم کالی لینوکس اپلیکیشن را مرور می کنیم : 


۵ 6 6 ۷ هاان۳۱۵2 


] ۳۲۲://19.. 0۵06-۳۱۳۳۵ ۶ 


ه + 9 5اه (ه 9[ ۵اه وهای 99۲ اونارموه نا( عم وه ترامع ماعه 215/۳ 192188 
۸ ۳8:5 ظ۱ ۳۳ ۷۷/۵۵ ۱۱۰ ۱۵۱۱۱4۵ 0۱۷۵۸۵ > 


099 ۱۱۵۲ (۱۵۲۵6۲ ۲۷ ۱ - 0) 15۵160 :۲۷۱8۸۲۵ (۳۱۵5۶۵) 0 :۱2۷۵۱ 5600۲۱۷ 6.1 :۱۷/6۲50۲۱ 
1 ۵۶۵۲0۶ فاصنا و۲۵ ع0نظ مادظ ۵0عاومن سعزا _ وما سم ۱8 ۶ععع1 ۲انعهع5 عاوو10 اهنا عاوو10 «عادنوم/هنوما عصم۳ 


۱۱۷۲۱۱۱۵۵۵: ۵6۱۱۵۵۲۵۲۵۱۷ ۷۵۸۱۴۵۲۵۵۱۵ ۷۷۵۵ ۳۵۱0 


مب 
لللهاعت »۲۰۲۱۰۱۰ 
۵ ۱۵ ۱۵۷۷ با0 6۳۵ ۱۵۱۱۱۱08۸۵7 ۱۲۱۵ 4 

ح 
۲۵۵۲25 ۱۷/۱060 :۱۳ 7 ۱ 5۳0۷۱ ۱۷/۳۵۲ 


کحم 
۱۵۶ ۰ 11511۳9 


۲ ۲۱۶۱۴ فِ 


تستت یا 
6 ۶۱۳۸۵۱۱ ۵۵۵۲۲ و5 ۲ 59 0 ی سر متتر۳ 
5 86۱6256 6۱۱6۷ ۱۱6۷۷۶ 5 ۷۷/۱۵۴ زیت # 
۱ ۷20 


۱ :6 ۷۵ 6 | 


1۷۵۲25 


مثل قبل مرورگر را یا 5:16 20ظ بر روی آدرس آیی لوکال هشاسنت 1 :۱۰۱00 2[ 
و پورت 8080 تنظیم می کنیم تا کلیه درخواست های ما از مرورگر ابتدا به 
پروکسی واسط یعی ]51 520 منتقل شود. 


7 
1 4 69 68 ۱۳ :2 | س 


۷۷/۲۱ 1۱۲۳۱ ۱۱2۵55 ۱ 


099 ۱۱۵۲ (۳۱۵۲۵6۲ ۲۷ ۱ - 0) 520160 
1 ۲8۲۵۲۵۵ هن م۲ 3:0 1۸/۵ ۵۵۲60 ۷16۱ 


مخ چ ۲ جه که 2 ما ۱۸ صاجا کدع ص جه ۱۱ ۲۰ 


0 


ابزار ده حعدت را باز می کنیم. یک نکته که بارها گفته ام باز هم توضیح 
می دهم . پروکسی در 516 220 دارای دو حالت می باشد . اینکه رهگیری 
بسته ها خاموش باشد يا روشن. به این منظور از مطابق تصویر زیر به بخش 
7 و 1016۲6601 رفته . در صورتیکه 17166601 را رهگیری بسته ها 
خاموش باشد ابزار 37 به صورت غیرفعال بسته ها را رهگیری کرده ولی مانع 


0۵ 6 6 ۴۳۵۶ ۲6۲۴۵۵۲۵۲۷ - ۷1,7:03 ۴016108 ۴۲۵۵ ع۲زناگ 8۲۵ 
ما۲ ۱۷۷۵۵۵ 8۶۵86۵06۲ ۱۳۲۳۷۹۶۲ 8۲۵ 
۶ | عوه‌تامه ۲ععلا | عممتامه 6عز۴۳۵ | 0۵۵0۵2۲ ۱ ۵۳۵۵۲۵۲ | 6۵08۲ | 520۷6068۲ | 2۵620۲ | ۱۳۲۳۹۶۲ | 568088۲ | 5۱06۲ | ۳۵۵۲ | 13۳92 
وصونام۵ | جومونط ۷/۵۵۵6 | هون ۳۲۲۲۵ ۱ ۱0۴۶۳6۵۶ 
4 
۵ 82۵۷۷ 
۳ 
۳ 
ّ 
۲ 
[ اج (ج رع) ( 


به این معی که بسته ها به 50116 ۲10 رسیده , یک کاوش منفعل بر روی آنها 


در بخش ۲0:۷ و ب«دهاونط وا 13۲ ثبت می شود. 


0 


۴۲۵۲ ۲6۳۳۱۵۵۲۵۳۷ - ۷1۰7.03 6011100 ۴۲۵۵ نیک م۲ناظ 
ماع م۱۵ 8۵۵۶۵ ۱۳۵۳۲۵۵۹۲ 8۱۲۵ 


ووونامه ۲عولا | عوهنامه ععز۴۳۵ | ۵۵6۲ | 6۵۳۵۵۲۵۲ | ۵66۵48۲ | 569۷6068۲ | 626806۲ | ۱8۳۲۷۵2۲ ۱ 568006۲ 


وموتامه | هون ۷۵۵5۵08۵ | ۱۷ ۲ ۱۳۲۵۲6۶۵۲ 


۳3 ۵1۳۵۲ 9586۳۵۱ 200 ۱۳896 ,656 وطالن۲ ۴۵۲ 


۶ | مواعومعه | عمج ۱۴| طومعا | عبعاو | 0ع6ز۵ع | ۱۲۵۳۵۲6 | ۱۲۵۵۲6۵ ۱ 


تسس ...سم 
| ۷۵ ] دهد | هه ] 


۳۹ 10000022۳۳۲۳۵ 681 ۱۵۲1۴1 ملامه و مردام : ع00ععووم مجام , 1۳606۱ 7/0۷۱۱ 6۶۲ 


8 ۷/۷۱ ,9 ,020 : 8001316811001۷01 100/۷۳۱۸۸ دمم ,۵/۱ ۱ مه 

5 20 ,6۳-۱5 :عو9وناووها - ۸201 

۸20-606۵4179: 9210, 

:6۲0 5 20۵۵ ۲۵۷3620۳۲501۷۵۵۱ ۸۵۷۵۵۲۵ ۷۲۴۱5۴2۳ 8ب ۵1 1 ۷ باسع4 695۵81 2۳۷۷182630۲۲ 866۳۳00 روعو ام دطسمدی :ع6ا6۵۵ 
2 0 ۷ 0920809 ۴۲85255۲ 


۲۱۵5۲ ۰: 192 15 

0 0/20100101عع6 (۳۷:45,۵ :86_64 تا ۱۱11۱ ۲۵21۱۱8/5:۵ : 1و۸ -۲ععلا 

عج 6۵۳۴8۶61۵0۱ 

۲ 


۳ 0 7 553۳61 2 7/82 ‌ 2 كت 2 


همچنین در بخش 1۲22961۲ و 20 5116 یک نقشه سایت به صورت درخق 
دایرکتوری سایت در اثر کاوش منفعل برای شما ایجاد می شود. شما در این 
حالت مانع عبور و مرور درخواست ها از کلاینت و پاسخ ها از سرور نمی شوید 
و هیچ بسته ای را به صورت فعال رهگیری نمی کنید. 


۵ ۵ 6 ۴۳۵۶ ۲6۲۳۵۵۲۵۲۷ - ۷1,7.03 6۵16۲08 ۴۲۵۵ عغنیگ م8 


۵ع۲ ۱۷۵۵۵۷۷ عاهع۵ع8 ۲ع۲۳۵۹ض۱ وبا 


۶ م۳۱ وطننط :عععووموع۲ »4۵ وصنلنط صعاصی صهطنه اه۲عصعو 200 ۱۳۵9 ,6556 وطصنان معحصععخ هیام فص وصنل‌ن۲ ۴۱2۲۰ 


| عمج ۱۳۱۳۵۵ طاودعا | | .هاگ | تسین ۷8 | ۳۵۵۵۵ | ۳۷۵5 


2 ۰.۱ 39527 ۳/5۳ ۰ 6/۱0۵۵ ناناب 31 ۳۷۵۵://192.5 انس ۲۳ ۲ 
أ 3۱( 0 ان 6:۲ ۳۵://192.1685 ه 0۷ ۲ < 
-(( 5 اش ۲ 5 ۳۵/192 یتسین ۳ 
0 ۱0/ع هل نااتان/ 6۶:۲ ۳۷۵۵://192.65 ۵ ۱( 6 ۰ 
گررزر ۳۸ .5یا طز/ع هل ز تناو ۲ ۳۵/1925 م۱۳۵۵ 8 ۶ 


۲ < 
ما .عوواداوه-مساعو ] 


۰۰ ۱6 /ع ول زااتاناط/ 5 .0۱۳۵:1192 2 
۷:۵۳ ۲ < 


۱۳۱۳۳۸ ۶ ۵ زج و زانط 3 2.168.115 0۱۳۵/19 ۱ 
۳ 0 جزعج تاش ۰/۳ 68۲ ۰۰ ۳۵۵://192.168.1,15 ۵۵۵۲9 .۵۵۵005//:عم۱۱۵۵ ها < 
۳/۸ ده دهاش 68۲ ۰ 168.115 :192//: ۱۵۵ 9 < 
۳ ۳/۸ بط مزعه4ناش .- 68۲ ۰۰ ۵://192:168:1,15 ۶« 
ار : ۳ مد 2 ۱۵/9۱۵۵ ۴ 
اسب سب مد ۱۵۵۰/۸۵ ۲ < 
[ یی موز ۵/۱۵۵۳ ۷۷۸۷۱۷۸۸۰// :۱۳۲۵ و 
و۵۵ ۱۵:۸۸ و 
یت ت‌تنیی) ۵۵۲ ۱۵۰/۷۷۷۸۷۷۸۱ و 
ساسا ۵۳9 ۱۵6/۷۱۷۸۸۸۱۵ ۱ < 
7 1 م۵۱ , 0382/1۳02 31 7/۷1۲1 62۶۲ ۵ ۷۷۷۷۷۸ :۱۵ و 
5 ۳۵5 ۱ ۰ نان ۸۰۷۵ ۷۸۷۸۷// :۱۵ و 

۸۰۰-۳81: ۷ 


۸۰20-13۲9۷39 ۰ 
60۳7۳661107۰ 8 


حال در صورتیکه در بخش 00:۷7 و 1066601 وضعیت رهگیری روشن باشد 
(صه وذ 1(۳۵۲6۵0۲) هر بسته ارسالی از کلاینت در پروکسی نگه داشته 
می شود و منتظر شما می ماند تا عکس العمل دلخواه را انجام دهید. مسلما در 
این وضعیت شما می توانید بسته را حذف کنید و پا محتوای آن را تغییر داده و 
فوروارد کنید یا بدون دخالت بسته را به کلاینت فورارد کنید و کارهای زیاد دیگری 
که بر روی بسته ها انجام می دهیم. ما وضعیت رهگیری را روشن کرده تا قادر 
به انجام کارهای مختلف روی بسته ها باشیم . هر زمان که احساس کردید نیاز 
به مرور آزادانه صفحات بدون توقف درون 3-0 را دارید این حالت را خاموش 
کتفت: 


۵ 5 6 ۴۳۵۲ ۲6۲۳۵۵۲۵۲۷ - ۷1,7.03 60110۴ ۴۲۵۵ ع6زناگ 8۲۵ 


ماع۲ ۱۷۷۵۵۵۲ عا2ع۵ع8 علبتاصا هب8 


أ ععاه | عموننمه ۲عولا | عصهمتامه 6عز۳۳۵ | 6۱۵۶۲ | 6۵۳۵۵۵۲۵۲ | 66۵02۲ ۱ 59۵6068۲ | 6۵888۲ ۱ ۱۳۳۳۵۵۵۲ ۱ 568086۲ | ۲ع0زم5 | ۳۳۵۵ | ۱-5 
وجمننم۵ | هون ۷۷۵۵5۵0۵۵ | م‌ون ۲۲۲۵ | 


22۷۷ ۷ 


۲ 


۵۵ 0۵ تیا مس اد اد ۱ و ۱۳ 


درون مرورگر همانطور که مشاهده می کنید , در صفحه خانگی 6 1 1211 در 
نوار آدرس پارامترهای مختلفی را داریم. مثلا پارامتر 6 . ما از ات پارامتر برای 


تست فاز خود استفاده خواهیم کرد. 


0 


پارامتر 6 به آدرس صفحه <ع2 اشاره می کند. پس با فازینگ این پارامتر 


شما می توانید دیگر صفحات ممکن ۳ بررسی کشت در صورتیکه درخواست 


۵ 6 6 هاان۳۱۵2 
۱ ۶ 0006-۳۱۴۲۵ ..۱۳۳://19 ۲ ۲ 


2 4۵ ۵ ۱ ۲ |۰0 ۵0۶۵ متا کا0 لح نامه ۵ ول آترک 7/3335 ۵۳۸ 426/1006۲۰ نلانانم/192:168.1:15 [ ۰ 


۳8۵۹5 ظ۱ ۳۳ ۱۷۷۵۵ :۱۱ ۵۱۱۱۵۵ 0۷۷۵۸6 > 


2.61 :۱۷/6۲5۱۵۱ 
۲ ۲0991 عاصا۲ »91و10 عاونوع/هنوم م۲092 


0۲۱۷۵۹۲ 100 0 


۱۵ ۷۷۵0 ۷۰۵۸۱۸۵۲۵۵۱ ۵6۲۵۲۵۱۷ز۱ :۱۵۱۱۱۱۵88 
اواسات :۰ [۱۰۲۱۰ 


۱۵99 ۱۱0۲ (۱۵۲۵6۲ ۱۲۷ - 0) 0۵۱5۵9۵۱60 :۲۱۸۵ (۳۵۵۶۵) 0 :۱۵۷۵۱ 5600۲۱۲۷ 
17 ۲۵۲۵۲۶ عاصنا! مجو۳۵ ۲:06 ه/ 2( 0عباومن معا وما م۷ 38 اعومع1 


۴ ۱۵ ۱۵۲۷ یام 6۳6۵0 ۱۵۱۱۱۱۵۵۸۵7 ۱۱۵ 4 
ح- 
7 ۱ 5۳0۷۱ ۱۷/۲۵۲ 


۳: ۱۷۱060 ۲۲۵۲25 


۵۶6 ۹ ۴ ۱۲151۳9 8 ۲ ۲۱۵۱۴ ف‌ 


م 


درون 50116 ح-تظ درخواست برای ما نگه داشته می شود. با کلیک بر روی 
دکمه 707270 می توانید درخواست را ارسال کنید و با کلیک بر روی 700 
در خواست را حذف کنید و يا اینکه با کلیک بر روی دکمه طه1عع2 کارهای زیاد 
دیگری را بر روی بسته انجام دهیم که کمی جلوتر خواهیم گفت . 


۵ 6 6 ۴۲۵۲ ۲6۲۳۵۵۲۵۲۷ - ۷1,7.03 601108 ۴۲۵۵ ع6نناگ 8۲ 
تلد ۱۷۱۵۵۸ 920۵ ۱۱ لیات ۲ 


- 
واه | عوهنامه ۲عولا | عوهمتامه عز۳۳۵ | 8۵۵0۵6۲ | ۵۳۵۵۳۵۲ | 66۵08۲ | 59868۲ | 6۵6۵6۲ | ۱۳۵۳۵۸۵۵۲ | 5628۴88۲ | 5۵۱02۲ | ۳۳۳۷ 18۳961 


عنام | هون ۷/۵5۵6 | هون ۲۲۲۴ ]۱ 


60 .168 .۳۸۸۵://192 ۲۵ اوعبا۵ع8 زگ 


2 ات 7 کاخ 2۴9۴2۵۸۲ 25 ۱ اسب م0۳ سب ۱ ۳7 
۳۹ ۷ ۲۶۵۵۶۲5 | ۴۵۲۵۲۲۶ 1۳7 


1 22۳۱۳۱۵ 0 10000 681 ۴2 1 ۱۱۵1 ملام ۵ هیک 2 89 ۵02 ۰ 0۷۲1۱۱310821002۷ 6۲۲ 

۳۱۵5 5 

0 660/20100101 (۳۷۱45,۵0 :86_64 تا 111۲ ۳۵21۱18/5۱۵ : ۸9۳1 -۲ععلا 

۷/۷۱۵ ,9 ,020 ۱ 8001368110۳01۷11 ر 100/۳1۳۱۷۸ 5681 مه ر ۵/۵ ۶۵۱ 

25 20۰ ,5لا-2۳ :۸501-1۵۲9089 

۸۰۶0-286۵059: 921, 2۴1 

20 ۶ ۱۵۵1120۳07 ۷ ۵۱362()6/1505 ۲ ۲۵ ۱5۱۷۳۴۱5۴2۲۸۵۷۵۵ 01 63 ۷ 6۷/6۵861۲۳4 6263۲6۵۲ 562۳۳۵۵۱2۷۸ ر0عو موی :عا6۵۵ 
2 1۷ 092/809 ۴۳۵5۶55۲ 

و1 :00۳8۵6108 


۲ 


شما به جای کلیک بر روی دکمه (ه۳1ع2 می توانید در صفحه متن بسته راست 


کلیک کرده و همین فعالیت های ممکن را انتخاب کنید. 


خوب فرایند فازینگ را آغاز می کنیم. ابتدا بسته مورد نظر را که همان صفحه 
خانگی دارای پارامتر 076 می باشد را به 16 0-<تاظ می فرستیم. سپس بر 
روی بسته راست کلیک کرده و بر روی 56062۲67 0 5670 کلیک می کنیم. 


چرا رپیتر ؟ 


رپیتر ابزار بسیار کاربردی هست. با استفاده از اين ابزار می توانید یک فرایند 
درخواست ]او و پاسخ 26500۳56 را برای یک بسته مشخص مجدد تست 
کرده و از سالم بودن آن درون 516 2-0 مطمئن شوید. به این منظور کافی 
است تا بر روی دکمه ‏ کلیک کنید. در برخی موارد صفحات دارای توکن هستند 
و در صورت اجرای مجدد و دوباره درخواست ممکن است درخواست دیگر کار 
تکتن, .را که ممکی ات تز گرمها بش از بکبان اعتبار ترافته باشته 


۳۲۵۴ ۲6۳۵۵۲۵۲۷ - ۷1:7.03 6010100 ۴۲6۵ ع۲زنا5 ۲۵ 


۳۱۵ ۱۷۵۵9۸ 8۵2۵6۲ ۲ع9باها و8 


۱ دعفت۳ ۱ ووونامه ۴ولا | ۵۶ ۴۳۵20۲ ۱ یت ۱3 60۳۳09۳6۲ [ 066005۳ ۱ فلت 1 ۱۹ ویر [ 59006۲ [ 5۳۱02۴ ]2۳۵۵ ۱ ۳9 ] 


۲-7 


|۱۱۱۶ ۱۲۵://192.168.1.15 تلو۲7 پ > 20261 نج 


تا و8 
[ 0۵۴ ] ۲۷۲۲۸ ] بو ععههع ]8۵۷۷ [ ۱ ] مع۵هع۷ ] عجهد< | 829 ] 


4 200 ۲۲۲۲8/1۰1 8110۱0۵0۵ 0+17 ملامه مب مردام :۱00۱ وهم7 مرحم ۰ ۱0۵8۷ /ع۳۵۱۱3۵2/ ۲عط 
۳ 14:12:09 2016 اناد 20 ,۷۱6۵ :۵2 ۳۳/3( 

0 ۰1 ۵۳۵ طء ۴و8 -مخعمطیی طخذ 5,هی 2-1 :۴۱۵/5۱3 2۱4,35 /0م08 ۱۵9 (ییخصیطا) 2:14 :2/عوم۸ :56۲۷۵۲ 192,15 : ۱۱۵5۲ 
۵ 0,17 ۳3556092۳3۰ ۴۳۷۹3۵۲ 9:8 :0268551/0 651/2:2:14 ۱۵۵ ۳۶۵۵/2۰۱6,5 ۵۷۸۱۵8/3:3:1 ۲۵۵ 620۷۲۵ ۳۷:45:۵۱ ,86_64 متا ۱۵2۲) ۱۵/5:۵ ۱۱۵2 :وتو -۲ععنا 
۱ | 

5 ,یمن1 -2 :۱5 ۳۳8/5 ۱ 8- 8۵۷2۲۵۵ 8۵ ,9 ,9-0 9100/۷0۱۱ مور امه /حمخای موه ی ۱۵/۵ ۱ امعم 

:10-15 -4عووما 5 رکلا مه :عودنووها- ۸۶۵۲ 

۱۱9 رصنعو :وصتی2- ۸2۵۵ 

0 :۱ +ومع- 6۵02۳۲ ۱0۲5دک :عناوم 

عم 60008۵0۱ ۲۵۷۵62۵/۵۹ ۸۵۵۵۴۵ 107۷۳۷۴۱5۴2۲ لا نی۱4۵ 66۷50۵82۲ ۳۹۵ 82630 882۴۵0۱223۷2 

۲ 60۳۸2۳۲-۲۵6۰ 2 و2۱80 و ۳۳۳5255۲0 ۰ ( ۴۵0۱6۲2۵ ۵220۵ 

عم 60082600۱ 


2۵۳و عمدطم ۵۳ امحاط ۵+ و عذ 0۳۵سععدم و0۵29 ۵+ 90+ 7 --۱> 
۲ 2+ذو ع2عو 3۳00 ۴۳۵۲ ممج طعبا عذ+ 9110و نامب عاعش مه عومعمع9 +1 
۲۰ و 2۶0+ فا 5200۳۵3 و3090 مذ۷ع۷ ع0فعمة *ذ ومذون 2۳2 
عع ۵۷2۲ نها جع ۵۵ ععایهتط 008۵۶ ۷۲۷ م2 ٩0۳ععدم‏ ۸ ام 0 اه عذ +1 
۶ وا بای ۷۵ ومذلاوی 3951۳۵60۲ 52 9 ۳۵۲۵۵۵۲ 1 ,۳۳۵9 عفطط 
(.ع ,عیام ,ما3 ,۲ع۸5۱) زک ۵۳۷۳۵۵ ۴۳۵۳۷۵۳۲ 
عج۸۵ ۵۵۷ 211 عبا خبط ,وهی ۷۲ 920 ۳۵۶۸۲ 
<-- مه عقم 211 وصقاوم +عواژ 3۳ 395۴۳۵۲۵۲۵ ۶260۳ 

<- وی مه ]81 --۲> 


۳ 01 4۰ ۸۲۷ ۷36//۵07۵//-۳ 658۲6 ۲۷ ع۱006۲۷> 
<*960 .عج10 /19991224- 01401 -] 1999/62 ۵۳9/78 ۰ ۱۵ سس ۱۵۵۰ 
> 
<20ع۱> 
۵0۲۱۲-۲۵6 ۱۲۵-69 "که و0۵ ۵/۱۲۵۱ عصعاوی وعم> 


</ ۵۱۳ وود هولج "معد ممع دمم له 0۴اه ام 
۳ </ "وی وه او آوطو اوه ۱/۵۲ ۱۳۵۲۲۲ اوی/ ۳2 سوور۵ *۲ععوه ابو عاع۳ امن ۳ 
۳ 1020000 نامع« ومع /عع ۱ جع/ , "س۶ع ۱۳ "عی/ +ره + هو ۲ +ععموع ارو ساع۳ م4 ۲ 


۵ 0 ۳ و د عم (] رس ع ۳20 ۵۵ 0۱ 


ونان 74 | دعو 39,527 


۵ 6 6 ۳۳۵ ۲6۲۳۱2۵۲۵۲۷ - ۷1:7,03 6۵1600 ۴۲۵۵ نناک ما8 
۱۰ 


[ واه | عمونامه ۲ععلا ‏ عصمنامه عع۵ز۳۳۵ ] 54692۲ ] 6۵۳۵۵۲۵۲ ] 086000۴ ] ۱ سا سس 2 ۱ 1 2۳9 ] 


عمی | م6 


‌ ۱22۳۰ قت وت نا 


4 ۲۱۵://192-68-5 و12۳ 


0 


82۳۵۶۲۱[ ۷۲۷۸ | »۵ [ ع۲ع2۵ع۷ [ 22۷ 820 
1 10۳000022۵ 2۴2681 ولا ملامه مق حدم , عم مه وهم۶ وم , ۳۵۲۱۱38/12 6۲ 
۳ 0 ۳ ۱-1( 
۷" ۰ ۱/۷( 1 5 ,192,168 ۲۷۵5۲۰ 
۱ 11۳ اف طاه 11 مه( ۳و۸ 1 62۵ ۳۷:45,۵۱ 8664۱ اقا 1۲( ۳۵2۱۱۵/5۱۵ ؛ خمعوه -۲ععلا 
۱-0۵" 
۷/۷۱8 ,90,9 ۱ 0۱/حمخی خآممه 0 مخ نموه ره مه 
| 
۶ ,921۴ :۸6۵۵-206۵009 
(520 5۳9۷۳1 + ع6او6۵ 
21 7 1 60( موز عاصز۲] (0عو۲۱0) ۱ ازامعو 1 :۷۵9101 ۷۵۵۲2 610145۷۲۲۱5۴2۲۸۵ ۷ 00۷/50581۳4۵ 6 8263507 2۳/۷۸ 8622۳00 
2 0-2809 ۳۲۵5255۲ ۰ :316۲20 ۶۵ زا0220 
6 6۵00661۵8۰ 
ناه( :مه‌ناان۱۳۷]۵1 0 ۲00 0۷۵5۱ 
۳۵ اه ۲۷۷ ع۱اهتمصان 
«منام‌ناوو۸۳ 
ظ یاه عاععطی جمهل‌نالت ۱۷ مان 4 
۷۷ 5 ۲۱۲۳۱۱ 
39 
کر رفن۱۳۱ ۳ 
تلا 0 2 | ۳0| 30 


۴ 


ونان 74 | ععفوط 39,527 000 


به ابزار 00003767 ارسال می کنیم. ابزار 00۳02767 به منظور مقایسه 


درخواست ها با دقت و تغییرات موجود در آنها استفاده می شود. 


۵ 6 6 ۴۳۵ ۲6۳0۵۵۲۵۲۷ - ۷1:7,03 6۵16100 ۴۲۵۵ نناک 8۲0 
۲۶۵ ۱۷۵9۵9۸ ص8۶۵ ۲ع9ب۱0۳ .مدق 


ععاه | عصهتامه ۲ععلا | عصمتامه ۳۳۵6 | ۵۵2۲ | ۵۵۵۳۲ | 066۵48۲ | 529268۲ | 8۵۵۵۵6۲ | ۱۳۲۹2۲ | ۲عصصی5 | ۲علنمک | ب۳۳۵ | عو۲۵۳ 
8 


69 4 168115 ۱۵:92 نا و۲27 ۰ 2۳ ۹ 


رل تزا کت تن 


| 88۱۵۴۴ [ ۱۲۷ ] ۲۷۵ ] ۲2۵۵6۲۵ [ 2 [ ۱۵ | م۱22۵ ] عصهد2 ] 23# 


8۲1۵06۵022۳۳۵ 2۴2 0۲لا نامهم مدق : ع00جعع ووم۲ ۰۵۳۸ ۷ع۱۱۱۵26/3۳۵ ۰/۳۵۰ 68۲ 
۲ ما 5200 ۳-1( 


۲ 111 ابیرف ۷۷۵ :11 م۱۳۵۵ ۷۵6۳ ِ 2 8 1 (0 :45 : ۳۷ :64 ۳86 اقا ۷2 ی 


83 1 
(0۵ 


0 500 ۳۹ 1 خاممه, آم خی تا موه ۵/۱۸۲ ۸ 
8+ابم ۵ ۱0 500 کو ( ۷/۸ ,20:9 ۱ 100/۷01 ۵۵0۱3681 80011684100۷۳۳۱۵ ۰۱ 6/۳۳۵۱ ۱66681۰۱ 
95 رکلا- جع :عودنومها- +۸۶۵ 

۲ 1 5600 2۴۵۶ رمذعو :ومنهی6- ۸۶0۲ 


و ۱ 

م02 ما ومع ۲۵۵62۴۸۲ ۴۱5۲2۳۸۵۷۵۵۴۵ هت اسسع4اات8وه که 8۴2۳00۲2۳۱۵2620۳ 
05۱۷2 و84 ۳۳۳5۶55۲0۳۱921 ۰ :۴226۲2۵ ز4 ۵220۳ 
ععما :و۵60 


اتقط تا 1 - 0) 0ع1طعفنط :فاصنا (۲۱0860) 0 :اعبما نامع 


500 ۲۵5۵۵0۱5۶ ۱ ۳ 
8۶0۶5۴ ۱ ۳ 

امه صوتوع۷ ۴۳۵] عاومخ 0۶ععو9عووع 
۵ :۲2۵۷۹ 6۳8796 

وطنهمیع هط عوصعطه 


۱۵۵ :0 ۱۷۲۱1111016 برجم 
0 1 
۳۵۵-1 ۱۷۵ ماطمتمصات را 


۴۵5۲۶ ۵ 6 
53۷۶ 


(00۵ 


جماواط اوه عباو5 

۴و ود ولا عاووم 

ظ خیدم عامعطم <عهنالن ۱ معاننز 4 رم 
۶ ۲ وه دنام 

عم تما وج ع۵4عوع اقا 


۳ +اا ‌ 
ف 6+۷ 2:1 


5 ۵ 0160۳ وود 1۱۵52 8 هت مق ۳ 


ونان 74 | دعمر 39,527 ۱ 208۰ 


حالا عمدا مقدار پارامتر -ع29 را تغییر داده تا یک درخواست خراب ایجاد کنیم 


و آن را درون 60۳02767 با درخواست سالم مقایسه کنیم. 


0۵ ۵ 6 ۴۳۵۲ ۲6۲0۵۵۲۵۲۷ - ۷1,7.03 6011100 ۴۲۵۶ عانبا5 8۲0 


2 


۵ | ۲عصعنوع5 [ م8 | معفسما [ معصمیگ | معفنمکگ | سم [ خعوه 


25 
( ۱ ۱۵://192.168.115 :۲2796 1۴< > خررنت نع 


ععاه | عصمناوه ۲ععلا | عصمنامه ۵ز۳۳۵ [ ۲عع۵ [ 6۵۳8۵۲۶۲ 


زر تزا کت تن 

[ 860067 ] ۲۲۷ [ ۱۵ ] ۲۱۵۵۵2۲ ]2۷ ۱۵۷ ] ۲2۵۵۵۲۵ [ عه:۲2 | 220 
‌ 4 1 و 
۳ ۵عع 6۵ 100 681 ۴3 < +لاملام۵ ۵0 311662 16161165 ععووم7 مم : ۳۵111101861006 


(۱ 

۲۵5۲ : 192.168. 5 

620۷۵۸71 (۳۷۱45,۵ :۱8664 ۱3۲ 2۱( ۳۵21۱۱۵8/5:۵ : ۸920۴ -۲ععلا 
| 

9/۱8 90 مود م۱ رصم موه رمع 
20۱905 رولا-مع :عوونودها- م۸۶ 

ع ۹۴ رجذعو ‏ وطذهه- ۸۰2۳۲ 

تقط تحت 1 - 0) 160طهعنط فصن (0عومت) ۵ :ونوا اتسامعو 1 :1۵۲9100 ز0عوامنسورای :عتاووه 
۵ ۲ ۷۳۴۱5۴2۳۸۵۰۷۵۵۲۵ 107۱5 ۷ ۵0۷5۲86۲۱۱46۱ ۵ 2۳۷/۷۸82630۴ 5۴2۲۳۵0۵۱ 

2 1۷ 20809 و 0 ۳۳۴5۴561 :۶12۸۲20 ۵1204 

ع 600866108 


0۵۱۷۷۸۵ ۲ ۱۲۵۲111020 11: ۷۷۵ ۳۳ 1 ۲ 


رازه۱ :1۷۲0۵1111060 0 ۲0۶ 0۷۷۸۵5۴ 
۳۵۵۰ ۲۷۷۵ ۱۷۱۵۱۱۸۵۱۵۵۱6 
جمناه)ز0۱م۸ 


ظ اه عاععطن «مهل‌نلانا۳ معانا 4 


۲۱۲۸۳۱۲ < ۷۷ 


20۱39۶ 
ط 
کر ت۱۳ ۳ 
4 1 
۴ احاتت مادم ۵ 2 20 0 ۵ ۳20 
وان 74 | ععغوط 39,527 000 


پس از ایجاد درخواست اگر بر روی 0 کلیک کنیم نتایج درون رپیتر نشان 


می دهد که صفحه مورد نظر موجود نیست. 


0 6 6 ۴۳۵ ۲6۳۵۵۵۲۵۲۷ - ۷1:7.03 6۵۲00 ۴۲۵۵ ع6ذناگ 8۲0 
تس ی ۱۵ 


ععاه | عوهنامه +ععلا [ عهوناوه کعز۴۳۵ [ 520۵۵۲ | ۲ع۲عمصی | 0۶6۵۵8۲ | ۲ععصعنوعک [ 8۴۵6۵۲ | ۲عفنتها [ معصصیک | معفنمک | سس [ خعو2 


...ال 
6۰ 


[7] ۱ کل92.168.1نماه نویه > ۳ 
تتلزل نا کت تزا 
| 869۵6۴ ] ۷۲۲ ] ۲۵ ] ع۲ع۵هع۳۷ ] ۳3 ۲۱۵۵۵۵۲۵ ] عمهد۶ | 820 
‌ 4 ۲ 
2 ح ۳ 1006006۳۵ 81 ۴5 خملاملام۵ م6 1018 311682 18161165 وهم7 م2 : 0186/1006 ۳۵1111 
1 ۳۸۲ ۷۷۵3 :۲1 ۱۲۵۱۱۱11020 ۲ 0۵۷۷۸۵ 1 
(۳۷۱45,۵ :64 ۱86 متا ۱۲۵۵۲ ۱۱۵2۱۱۵/5:۵ : خمعوم-۲ععنا 
| 
۵ :مه موه امصام هد /حمخی مود ۵/۱ جوم 
5 وه رگا - مه :عودنومها- ومع 
عم رصذعو توصذ4ه ۸۶۵۲-80 
ر0عو وی اعتاومع 
۳۱۵۵۵۵ ۰ ۲۵۹۵62۵۵۵۵۱ ۱۴۱5۴2۲۸۵۷۵۵۳۵ رنه 82630۳۵6۵۷5۵۵24۱ 8225006-25۷۱ 
ِ 1۷530057290765۷2 و2۳80 وطاع6۲0وع۴۳۵9 .۶۵36۲20 ره طامق 01۷ 
(061 هط با ۰-1 0) 0ع1طععنط :فاصنا (0عع1۱0) ۵ :امما چاتتنامعو 1 :۷6۲91017 عم :60000 
:۱0 ۳29۰ چپ 10 ۲۵ 0۷۷۵5۲ 
فك 201 
۷۷۵۵ 5 ۱۱۲۲۸ س 
۳1 - 404 :۲ صمناملناح1 ۱ 50۳۵9 ۴ 
3 ۵ 0 0 و 17۵2 0 ]0 20 


ءزاان 85 | ععوط 35,350 000 


اکنون می توانیم درخواست خراب را هم به 7ع00:70276 ارسال کنیم تا با 
درو[ سک قنلی مقاسته قنیم: 


۵ 6۵ 6 ۴۳۵۴ ۲6۳۵۵۵۲۵۲۷ - ۷1:7.03 6۵۲00 ۴۲۵۵ ع6ذناگ م8 
ماع م۵و/۱ معاهعمعه ۲عفبوا مق 


۲ ۱۳۲۳۷۱۹۵۴ | 56۵۴88۲ | ۱98۲م5 | ۳۵( | عو12۳ 


۱-۹ 


0۶0006۲ [ 20۳۵۵۲۵۲ | ۵ 


عهاه | عوهنامه +ععلا ‏ دصهنامه عز۲۳۵ 


۶ 192.168.1.15/ :م۳ تاعود۲ < > 2۵06 6۰ 
گا تست 
یتنا کت تزا 
| 88096۳ ] ۲۷۲۲ ] ۲ | ۲۷۵۵۵6۲۵ ] ۳3 [ ۲۱۵ ]۱۵۵۵2۲۵ ] عمه۲ه۳ ] 829 
4 4 ود 
0 6۵0 ممذ م۴ ذمااملامهص6 وم عمووو عم ماع ووم7 ماو هل مد / علخ آذ اه / 
: ۵ ۷۷۵1 :۲1 ۱۲۵۲۱۱۱10260 ظ م0۱۷۵ ۲ 0۳ 
50۳ ما 50۵ 15 192:168.1 : عم 


۷ :8664 متا ۱1۱ ۱۳۵2۱۱8/5:,۵ ۸96۳۸۰ -۲ععلا 
وت ار | 


با اپیاس سا وحم دمم ۱/۱۱ ۱ م۸ 

6+۱ ۳ ۱۵ 5800 5 ,20-15 :عوونودما- ۸۵ 

۸0۸-2۱601109 921۳, 6 5200 ۲0 2۵ ۲ 6+8 9 

اه 2 ر0عو نوی عتاوی 

110 ۳10 ‌ چ 10118۷۳۳ 60۷50۵۵14۷ 322۳1001-25۷۸1۵26000۱۵ 

ِ *و8 ۴۳۴5255۲0۲۱92 :۴22۲20 ز۵ ۵220 

(067قظ ۲ 1 - 0) 0ع1طععزط :عاصنت (0860) 0 :۱۵7۵ انا 0ع5 1 :۷6۲9108 6۴۳ و 5600 عم م6009 
۵۲ 10 ۲۵۵۵0۵۵ 5۳0۷ 
2 ۵۵ ۱۱ 88929۲ 
2 [با۳ه طوز۲۵ع۷ ۳۳۵] داوم ۴09296۳۵۳۴ 


وه اععنوع۲ عوصدطع 
وطنهمعجه بر۵هط عوصعطع 
ولا رمع 

۵ نع 25 60۴ 
۶ ما امومع 

۶ ۳ عاعد۴ 

53۷6 


۳۵06 0 


ف 2016 


7 
دوع دج هلا عاوو۳ 
مد عناد ما ۸۵0 


2 ۲ 22 2۳ 
نادیز وج ع۵۵8>معساهنا 
- 404 :۲۳۲۵۲ دمنامل‌نل۷ 0 2 
۳00 0۵۲ ۳۵۸۵6 جاح ۰ 
6+۷ عاود 
۳ 050۱ 21100 ]۱۱0 ماع ۲0۲ز۵0ع عوه۶5ع۳ 
۲ ۱۶۱2 8۶۵۵۲۵۲ 81۳0 
9 3 ب ۳ 7 (0) () ۳0 (2 
ونان 88 | دعغوط 35,350 099 


در بخش 00۳02767 می توانید تفاوت بین دو درخواست را مشاهده کنید. در 


صورت کلیک بر روی ۲۲0۲05 صفحات بر اساس کلمات موجود در محتوای دو 


۵ 6 6 ۳۵۲ ۲6۱۳۴۵۵۲۵۲۷ - ۷1,703 6016100 ۴۲۵۶ ع۲زنا5 8۲۵ 


داع۲ ولو ۲عا۵ع۵ع8 ینوا «مب8 


|[ عاعام [ وموتامه عدلا ‏ عوونامه عز۴۳۵ ] 6480۵0۲ ] جرج ۱ ۱۳ 


و 
ما ۱۷۱۵0۵ ولا 6۵۳0۵۵۳۵۵۴ 2۳6 عععاعو معط 200 عاهما ۲عطاه جم۳۵) ۱۵۳۵ هاعل 20۵ ۵۳ ,عاعهم ,۵هها جم بو۷ صاده ۵2۳۵9۲ مععاعط د0عهمصای اعبعا-عه ۵۳ -۷۷۵۳۵ چ ول ناملا عاع! مفتاعصي و۲ 


51501 ۳ 1 


طوهعا | 


سس 
وتف 


2 2 52124 
۱ ۳ طاووعا ۱ # 
6 1۳05 ,۲۲۲۴/1 6006<۳۴۲۱۵ واه ناه ملامه م6 مدع ع۵0 9060و 70 م۱ ول ع/ع ۹2 زا۱۳۵۵ 627 96 1 


رت 
اب-0 


لتنرت 


با سه رنگ مختلف تفاوت ها مقایسه می شوند. رنگ آبی نشان دهنده موارد 
حذف شده , رنگ نارنجی نشان دهنده موارد تغییر یافته و رنگ 88| نشان دهنده 


0۵ 6 6 (۵5ع۵:۴6۲6۳ 2) #۴2 300 0۲۴1 6۵0۵۵۲۵ ۱۷۷۵۲۵ 
ن ۲۵4 و ود ومع با ن ۲۵ ۵ 6 طاومعا 
۳ 333523۳2 


3 
ومع صرک 0 مد ۱5335 ۱۳5۵۴58 مه 


به رپیتر بازگردید و بر روی دکمه بازگشت کلیک کنید تا درخواست قبلی و سالم 


که دارای پارامتر وطح. 76هطعهودم می باشد قابل مشاهده باشد. 


۵ 65 6 ۳۳۵۲ ۲6۳۵۵۵۲۵۲۷ - ۷1,7,03 6016100 ۲۳۵۶ عغذناگ 8۲ 
۱2ع۳ ۱۷۷8۵۵۷ ۵6۵6۲ ۱0۲۳۷۹۶۲ 8۲ 


۱ ۵ ۱ ۶ ۲عولا ۱ 6 ۶ز۴۳۵ 1 ات3 22۳۵۹۳۳" قلعت آ ۳ | 8686816۲ 1 ۱۱۰۴ [ 52۳ ۱ ۳ 2۳9 1 9 ] 


2 ۳۵ ۱۵۰/19216815 تاه و۲2 | < ۳ 20 مه 
۱۱20۰ کت تزا 
۱ یت ۲ یر ۳۷ 1 ۳۱۵( 1 82 5 1 ۳ 1 سس 2۱2۹۳ 1 82 ۱ 


ود 


ِا" 


10006002۵ 81 ۴3 1 01لاجلامه مک مردام ۰ 80002 طع 0 ععووم۲ وم : 1110126/12 ۳ 


۷۷۵13 :11 »۱۲۵۸۲:۱110 ۲ 0۵۱۷۸۵ ی 


1 ۵ ,۳۷۱45 :64 ۲86 ۱۷۷ 1۲( ۳۵21۱۱8/6:۵ : معو۸ -۲ععلا 
50 ۱( 

۱09۷/۷۱ 100/۵ همم ,۱۱۲۸ /جمی خا ومد ۱۵/۱ ۸0۱ 
5 2۱ ,۱-۱5 :عوونومها- ۸۶۵۸ 

۸۰۶۳-206۵019 9218, 6۶ 


۰ 
ای ۱ ز0عو نمی :عناوم 
۱9۹9۱9 10 ۲۱ ۲۸۵۷۵۵۲۰ ۲۳۱5۴2 ۰101۱8۷ ۷ 60۷50881145۷۷ 2۳۷182630۳ 8662۳۳00 


۷2 و8 2۳ و ۳۳۴5255۲0۳ ۰ ( ۴۵26۳24 ز4 02120۳ 
8 :60۳0۳0661100 


0 ۲۳۲ 1 - 0) 188160 :فاصنا (1۲10960) 0 :16۷61 اتتامعو 1 :1۷6۲9107 


0۷۵5۲ ۲02 0 ۳۵۸06۵ ۱0۲ ۲0۵۵ 


2201 
۲اه ۷ 5 ۲۱۲۲۸ 
- 404 :۴۲۲۵۲ ط«م11ه4ن۱ه۱۷ ۵9۰ 
۳۵ 0۵۲ ۳۵۸06 
۱۳۱۵ ۳ 
۲ 
ف 
5 ۶۶ ( ]| «) رد > ۳2 
عااان 88 | عع۸رط 35,350 000۰ 


اکنون این درخواست سالم را باید به 130065 برای فازینگ ارسال کنیم. به 
ات منظور راست کلیکة کرده و ۲۲۴۱1۵1 ۳ 10 610و ۳ انتخاب می کنیم. 


۵ ۵ 6 ز۴۲۵ ۲6۵۵۲۵۲۷ - ۷1:7,03 6۵160 ۴۳۵۵ عنیاگ م8 


۲۵۱۵ ۱۷۷8۵۵۵۷ 8۵۵8۵6۲ ۱0۲۳۵۹۶۲ م8۲ 


رت اه ت۱۱ و۱ 


بط 


[3 اف ۵19268115 :12792 


۰ اع 20 ۱ 60 


۱5 ۱22 قت تزا 
۱ ۴ 1- ۳۲۷۱ ۱ ۳۷ ۱ ۶ | 8۵۷ ۱ ۳۱ ۱ ترا ۱ سین 1۱7 
۴٩ 68۴ 10000۵022۳۵ ۳ ۳‏ ۲1لا ملام همه مدق , ع6۱ نع ووم وم , 1006 /۳۵۲۱1۱3086/ 6۲ 
ِِ! ۱131 --(۱ 
1 ۷۷۵۳ :۲1 ۱۲۵۲۱۱11020 ظ م0۷۷۵ اوه و وود ق د 108 هفل ‏ #عم 


۱عع6 (۳۷:45,۵ :86_64 متا ۲۲( ۲۵2۱۵/5۱۵ : 2و۸ -۲ععلا 
0 ۱( 
0016 100/۷۳10۸۲۸۵ 16۵1 مه ۱ ۱۵/۱ ۱ ۸۵ 


50 2۷ 0 


اجاع ۳۹2 1:6 5203 + 0 
8+ ۲ ۱۵ 5200 ۶ ,921۲ :20600109- ۸۰۰۶۳۲ 
۵۲ ۲۵ 5600 (0عو ومد :عناوم 


۵ ۷۲۴5۴2۲۸۷ 8ب 101 ۷ باسع4 60۷/56881 ۵( 2۳۷۱152630۲ 582۳۳۱00 
2 و80 2۳ و0۳ ۳۳۵۶255۲ ۰ ز ۴3316724 ز4 02120۳ 
عو 6۵0866108۱ 


16۲9108: 1 


اطحعنط عاصن1 (0ع۲09) 0 :۱۵۵1 نامع ۲ ۵ 5600 
۳ ۱۵ 5600 

5۳0۷ ۲۶5۵۵۱5 ۱ ۳ 

9 ۵ ۱۱ دعباوع8 


هو [۵0۷ ۷۵۳5۱۵۲ ۴۳۵] عاهم۲ ۴89292۳۳۱۵۲۲ 

۳ :۰11 همع ۲عنوعع عومدطع 
۵( :۷۲0111:00 و 
تاده1 -۲۳۵۵۰ 2 


۸۵ ۰۳۱ 85 6۵0۷ 
نت۱۸ منز 4 


۶ ۱۵ 60۳۷ 
۶ ۵ ۴۵5۶ 
55۷۶ 
۵ 2۳۷۳۶ 52۷۶ 
وونوع۳ وج ولا عاووع 
مد عاد 0 ۸۵0 
۳ 0 
۶ او وه ع06۵4ع-۱۱8۱ 
+1۳۱ 3 
+۳1 ۳ 
۷+ عاوو۴ 
م2۱ 60:0۲ عو۶5ع۳ 
ماع 8۵۵۵۲۵۴ و8۳ ۳ 


‌ 
4 


9 
وزاانم 74 | دعوط 39,527 


در بخش 1111:0167 برگه های درخواست های ارسالی در بالا با شماره مشخص 
شده اند مثلا برگه شماره یک و دو ... 


تمرکز ما بر روی برگه شماره دو می باشد. در هر برگه چهار بخش وجود دارد که 
به شرح عملکرد هر کدام از این بخش ها می پردازیم . 


۵ 6۵ 6 ز۳۵ ۲۵۱۵۵۵۲۵۲۷ - ۷1,7:03 6۵1۲109 ۴۲۵۵ عخنناگ 80۲0 


ماع ۵9و مع2ع۵ع8 ۲عباها م8 


ععاه | عصه‌نامه ۲ععلا | عصهنامه عز۳۳۵ | ۵۵۵8۲ | 60۳۳۱2۵۲۵۲ ] 560۷۶۱68۲ [ 2806268۳ 5680۳5۳ 


[ 00800۶ جودواد ] ۳0 | 72۳926 


(> 5۵ 


۱۱۶ ۴۵۲ ۲۵۲9۵۶ ۲02 ۵۴ وازهاعه عط۲ 60۳۴9۲۵ 


۲۵۵۸ ۱192.168.5 
۴۵۲: 0 


][ ۶ ۷۲۳۲5 


+۲2 : گزینه 737961 کاملا مشخص است و نیاز به تغییر مقادیر آن نیست . 
این بخش این بخش اطلاعاتی کلی درباره میزبان هدف و شماره پورت و آدرس 


وونام۵ | عل‌ووابرهر | عووتانعمط | 15۳91 


2 6 ۴ 


۱۱۶ ۲۵۲ ۱3۲9۶۲ ۲۳۶ ۵۴ وااد1ع1 ۲۳2 60۳۴9۷۳۶ 


80 ۳و ۶ 


85 ا] 


عوهذع و : برگه وصه وه اهمیت بالایی دارد . در این بخش شما تعیین 
می کنید که بر روی چه پارامترهایی و به چه نحوی می خواهید تست فازینگ را 
پیاده سازی کن: 


گزینه وده1 2091 دارای چندین بخش مهم می باشد. در بخش بالایی شما نوع 
حمله انتخابی خود را تعیین می کنید . در بخش بزرگ میانی محتوای درخواست 
شما نمایش داده می شود . در این بخش شما بایسق پارامترهای مورد نظر برای 
تست فازینگ را تعیین کنید. به صورت پیش فرض 3:70 برای شما یکسری 
تاراسترها را کین کردم اسگه ارامعرهای افتا: فده فرای تست فا زونگت نز 
رنگ نارنجی هایلایت شده اند. به علاوه به اول و انتهای پارامترهای یک کاراکتر 
فنفه و اشافه شده است. ما در اشجا نها قمد فانک ارامتر مهو را دارم ند 
همین منظور ابتدا از سمت راست بر روی دکمه ‏ 61227 کلیک کرده تا همه 
تارامفرهای اتکایی ناک شون 


0 


۵ 6 6 ۳۲۵۲ 16۲۳۵۵۵۲۵۲۷ - ۷1۰7.03 6016۲00 ۴۲6۵ ع6زداگ م8۲ 


۱۵ع۲ ۱۷۴۵۵۸۷ 8۵۵6216۲ 6۲بنصا م5۲ 


ععاه | عومتامه معولا | عووتامه ۴۳۵26 | 68002۲ | 6۵۳۵۵۳۵۲ | 066۵02۲ | 569۷6068۲ | 86۵6226۲ ۲ 568088۲ | 581027 | ۳۳۷ | ععو۳د1 


عصمنام6 | علوهابردع ور 


5۵ موه ۵دهاززد۳ [ 
ااهاع0 ااب؟ ۲۵۳ ماع عع: - عوه‌ناندهم ایدم ما ۵عونووه ۵۳۶ ولهوالاوم ط)نط از برد عطا ععطن۳عاعل عم اهتنا ۲۵6 ععبوع۲ ععوه ۲6 ماعز ۵ع۳۵ععوز عط از ع‌دهانردم ۸۳۵۲۵ عصونازوهم 16 ۲۵و0۲ 


۱۰ 0 


65۲ /۳۵۷۲۱11 036/17027 ۰ 0۳۱2 722922 5[18115787[85 62۵2۵۱۷۵۲1 ۴2 21 10700 02-878[785 1 ۳ 720۳ 
۱۳۲ 5 


۵ 6۷00/20100101ع6 (۳۷:45,۵ 64۱ ۱86 متا ر۲) ۱۱۵8/5:۵ ۳۱۵2 : ععو۲-۸ععنا 


8 ی | 
5 ۱ ,0-۱15 :عوونومها- ۸۶۵ 


۸20-60600109 ۱ 921۴, ۶ 


5 ماه 
تححح ار 
ععماه :600866100 


نیت 


۳2 
ینت 0 جع ۵ 7۵| (] (ب] (ع] چم 


عصمتانومم 0ووابروم 5 


8 :ووع۱ 


سپس پارامتر ۱076 را انتخاب کرده و بر روی 5 200 کلیک می کنیم تا پارامتر 
مورد نظر ما تعیین شود. دقت داشته باشید که با کلیک بر روی دکمه 5 2:0 
می توانید مجدد حالت پیش فرض و انتخاب خودکار پارامترها توسط ود را 


فعال کنیم. 


7 


۵ 6 6 ۴۳۵۴ ۲۵۳۵۵۵۲۵۲۷ - ۷1,7.03 6۵6100 ۴۲۵۶ عخنناگ م8۲ 
۲۵۱۵ ۱۷۷۵۵۵۸ 8۵۵۵۵۲6۲ ۲عبج۱ م8 


۸۶ | عوه‌نامه ۲عولا | عصوتامه ۳۳۵6۵ | 6866۲ | 6۵۳۵۵۳۵۲ | ۵6۵08۳ | 50۷8۵68۲ | 806806۲ ۲۳ |[ 5۵۱08۲ | ۳۳۵۷ | ۲2۳966 
0 ۱۳۹ 
ووونامه جهوانيد | وووتاوه۶ ] ۵۳9*6 


۰ عصمننعوع مدمابادع 


ماه 5۵۲ 


۰عااصاع اابق ۶۵۳ ماع ععو - عوهنانومم 0هوابرهم م۶ 0عواعوه 2۳2 ووهارروم طنط دا رها عط وعمن۳عع0 عم 2اه ۲۳2 توعبوعع عوده ۲(2 م۱۳ ۱9۳۲۵۵ عط اانسا عههانرهم ۳۶۳۵ عصمتانومم عط ع۲بو6006 


۱۰ ۳ 


1 
62۳ /۳۵۲ ۲1036/102 ۰ 2۱2 7229225718155 2۳ 62621۴۱۵۲1۴5 87 100600122۳15۳۵ 1 ۳ 


۳0۵5 5 


0۵ 660/20100101ع6 ۳۷۱45۱۵۱ :64 ۳86 تا ۱۱1۲ ۱1۱8/5:۵ ۳۵2 : ۲-۸902 ععنا 


توت 8 ۷/۷۱ ,90:9 ۱ 8100/۷۳01 ]موه رصم موه ,۱/۸ ۱ م۸ 
5 :2 ,2۳-۱5 : عوونوه- ۸۰۰۶۵۸ 


۳ 


5 مایم ۵۶ ,طنعو : وصتلم ۸۶۵-8 
2 ۷ ۴۳85۶55۲0۲92۳809 ۴31۲20 ۲۵۵628۸18016۵112 ۴۵ ۸۵۷۵۵ 6101۷8۷۴۱5۴2۲ ۳46۷۵۷ 60۷5۱861 6۶۴۳۵0۵۷268263۲۷ ر۵عو مدای :عتا6۵0 
ععماه :6008660 


طاده۲ع2 


۲ 
6-3۳ ۵۶ 0 ۲ 523۳ 2 1866 > ان 2 


انوم 0ووابروم 1 


0 ومعا 


نوع حمله پا 2:6 2201 دارای حالت های مختلف حمله برای تست می باشد : 


| عوهنامه وهابر2 | عصمتنووع | 1۲2۳92 


عصمنانع۳ ۵دمازاد۴ 2 


واندغع0 اابع ۲۵۲ ماع ععو - عوه‌تازوهم 0دوابروم ۲۵ 0عصونووع 2۳2 علوهانروم نها وا پاچ عط۲ فعونمعاع0 عمی ماج ۲۳۵ ۲وعبوع۳ عووه ۲02 م10 6۳۲2۵ع۱ عط اما دلدهایوم ع۳ع۳ عمهتنومم عط) 69و60 


۴ ۱ :۷۵۶ 6و۸ 


۵ ومنعاجو |1ذ۳۷/ آعه 

| 

طاصصوط ۲عاعیات لو : ومع 

۸6۶01-12793: ۱-19, 2۳۶: 5 

۸۰2۵-6۱60419 21۲, ۶ 

2 ۷ 0۵۳9280۷9 ۳۳۴5255۲ ز 633۲20 [6۵۵1۱۲2۵۵ ۲۵۷۵628۲60۲۷ ۱۷۳۴۱5۴2۲۸۵۷۵۵۴۵ رب 6101 ۷ ۵0۷5۱۵6۲۳4۷ 2۳۷162630۳۲۵۵۱ 566۳00 ر0عو ۷2وی :6۵۵6 
و1 0008661۵0۱ 


پیلود به صورت پی در پی تست می شود. این متد زمانی مفید است که شما 
می خواهید چندین پارامتر را برای یک آسیب پذیری بخصوص مثلا 155 تست 


جع وحذه21۳ظ : در این متد , پیلود به همه پارامترهای انتخاب شده در همان 
زمان ارسال می شود. سپس پارامترها با استفاده از پیلود دوم فاز می شوند و 
همین روال ادامه پیدا می کند . این حمله زمانی مفید است که شما نیازمند وارد 
کردن همان ورودی ها در جای جای مختلف در همان زمان هستید. یک مثال 
می تواند فازینگ فیلد 77 باشد , در شرایطی که نیاز به تغییر مقدار آن پارامتر 
در مکان های مختلف دارید. 


دمعطع+ 23 : در این شیوه , هر پارامتر با استفاده از یک پیلود تعریف شده , 
فاز می شود. به این روش از چندین مجموعه پیلود استفاده می شود. در حین 
فازینگ به این روش پیلود از هر مجموعه در موقعیت های (ووهذنوهظ) 
مختلفی درج می شود. این شیوه حمله زمانی مفید است که شما می خواهید با 
استفاده از ترکیی از پیلودها فازینگ را انجام دهید و داده ها را در چندین 


موقعیت در همان زمان درج کنید. 


0 


طعوط 619۲۵ : هدف این حمله فازینگ داده ها با استفاده از همه حالت های 
ترکیی موجود می باشد و اين گزینه زمانی مفید است که شما نیازمند درج چندین 


ما در اینجا تنها یک پارامتر 06 را تست می کنیم در نتیجه انواع مختلف حمله 
خیلی در این مثال به کار ما نمی آید. به همین منظور همان حالت پیش فرض 
۲و5 را قبول می کنیم. 


بخش 2710206 : داده های ایجاد شده برای فازینگ را در اینجا پیلود می نامیم. 
در این بخش شما می توانید انواع مختلف پیلودها (داده های فازینگ) و همچنین 
گزینه های مختلف دیگر برای ایجاد داده ها را انتخاب کنید. در بخش ابتدای برگه 
5 با نام وعو 271020 شما نوع پیلود (۷۵6 ۵۷71020ظ) را تعیین 
می کنید. انواع زیادی از پیلود های انتخابی وجود دارد که موارد مهم آنها به شرح 


زیر می باشد : 


وووابهع | عووتانومم | 13۳92۶ 
۶ ۳۵۷۱۵۵۵ رج] 


۵ ع1عو دارهم ۵۴ ۷۳۵۶۲ ۲۳ .عاعع دارهم ۳۵۲۵ ۵۲ ۵0 018]188 680 ۲۵۱ 
۰ 0۱۲۲۶۲۶۳۲ 1۱۳ ۲۵۳۲۱260 ونع ع0 6۵0 عمج 0وهابروم 


0۵ باه هار8 ۳۳ 1 عو 0وهابروع 
0 60۵۱۷۳۲ 860۱۷۶51 ۳ اهنا عامووزو | :۵ 0ووابج س 


8۳۲۱۳۱۶ ۶ 


۲ ۰۷5۵۳ 0 ۴5۷۱۵۵0 (2 
او ناو 658۲802۲ 


,و 3۳2 1۱2۲ عوطزاع ۵۲ وزا عام 0۵ ۲۱۱۶" 


6556 ۵ 
۲۶۱۸۱۳5۷۶ ۵ 


علمصلا اووعاا۱ ۱ 6 _ | أ 


۱ ۱ ۱ 6۳2۲80۲6۲ ۱۵۵ 


91:16 : این ساده ترین روش برای وارد کردن پیلود یعی از طریق یک 
6 ۳۳1116 : در صورتیکه مخرزن حوبی از پیلو دها در اختیار داستة بانب بد 
می توانید آنها را در طی زمان اجرا وارد کنید. 


1۲۵۲2۲0 عماععت : این حالت ترکیی از کاراکترها را بر اساس یک الگوی 


صهذتاباع ذ وطتاه عوعع6 : همانطور که از نامش پیداست , لیست پیلودها را وارد 


کرده و بزرگی و کوچکی حروف کاراکترها را تغییر می دهد. این گزینه در حین 


ما در اینجا یک لیست ساده از اسامی را در اختیار داریم. کنسول کالین را باز 
کنید و به با دستور 100216 به جستجو فایل لیست کلمات و 91۶1 بگردید. 
این همان فایل است که با استفاده از کلمات موجود در آن فازینگ جخود ۳ انجام 


می دهیم. در واقع با این کار کلمات موجود در لیست به جای پارامتر و۴2 


۲۵۵۲6۵ ۱6۵۱۱۵۵2۰ ۱ ۵ 6 6 0۵ 


اع۲ ۲6۳88۵ 2۲۳6۱ع5 سع۷ ۴۵۲ عاز۴ 


۲0121 0 

0۱۷۲-۷۲-۷ 2 ۱91 

01۷۲-۷۲-۷ 4 ۱91 
۳۱-1] --۲- - 


۱901 (3 

۱001 600۷ 

۱901 26051005 ۰66100 2 
001 26105 10175 ۰ 017101۰ 1 
001 267510105 ۰ 0۱۵ ۲65560۰ 1 
001 2610510115 , 105 6011010 7. 1 
۱001 ۴۲6051005 ۰ 510۲150۰ 1 


۳ - 
۳ - 

وی 
- ۳ 

1 ۱ 6 1۷/۵۲۵۱ 551610 ۲151۰ ۲ 


1 4 2 1 
فقس فقس قست قسسل فقس فقس تفس 


در بخش دوم ۲2710205 یعی 00195 ۲271020 شما بایسق لیست متی 
خود را انتخاب کنید . به همین منظور بر روی ۲:20 کلیک کرده و فایل مورد نظر 


خود را وارد برنامه کنید. مسیر فایل بر روی سیستم کالی به صورت زیر است : 
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همانطور که در نصوبر بالا نیرز مسشاهده می کنید در لیست ما حدود 2000 مقدار 
وجود دارد. نسخه رایگان ابزار 1070067 برای تست این مقادیر کمی کند عمل 


خواهد کرد. 


شما نیاز به راهی دارید تا در صورت پیدا شدن یکی از صفحات مخفی نشانه ای 
پدیدار شود. به این منظور در بخش وده00۳1 می توانید یک الگو را با استفاده 
از 6۵ مشخص کنید. جدای از اين خود ابزار به صورت اتوماتیک سایز 
بسته ها را مقایسه می کند و شما با استفاده از اين مقایسه می توانید بسته های 
مورد نظر خود را انتخاب کنید. در پایین برای نشان دادن عملکرد این گزینه از 
بخش 001085 قسمت 1210۳ 66۳0 را انتخاب کنید. موارد موجود را پاک کنید 
و 204 را اضافه کنید تا در صورت مشاهده صفحه ای که موجود نیست برای ما 


به وضوح نشان داده شود. 
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در پایان بر روی گزینه ۸۳۵61 352-1 کلیک کرده تا حمله آغاز گردد. 
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پس از پابان تست تتایج به شما نمایش داده می شود . در صورتیکه صفحه مورد 
نظر شما موجود نباشد ستون 404 که خودمان اضافه کردیم چک باکس آن فعال 


خواهد بود. 


اگر 404 در محتوای صفحه یافت نشد در نتیجه بایسق موارد دیگر را بررسی 
کرد. شما می توانید به کمک ستون ۲609۳ که طول بسته را نشان می دهد 
موارد حاصله را با هم مقایسه کنید. 


با کلیک بر روی عنوان ستون (۲ودع می توانید نتایج را بر اساس اندازه 


درخواست ها مرتب کنید. مثلا در تصویر زیر سه صفحه 1۷72۲6 و صنصلد _ 


و 07ج صفحات مخفی هستند که دارای طول بسته متفاوتی نیرز می باشند. 
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اکنون اگر یکی از پارامترهای بدست آمده را درون مرورگر جایگزین پارامتر ۴0۳6 


کنیم به اطلاعات زیادی درباره سرور آسیب پذیر دست پیدا می کنیم. 


۱۳۱۵2۱۱۱۵ ۷ 


بعبععمی .۱۵۳/۵ 1 از 


4 9 8 ۱ ۲ ۶ 6۵ | ۰ 006<2۳۵) هنم 6تاملام 0008000۱ -عوه2 026/006۰22۶ نااتان/15 :1 :192.168 ۰( ( 6 ] 


و۱۵ ۱8۵ ۳۳۱ ۷۷۵۵ ۱۱۰ ما۱۵ 0۷۵۸6 > 


۱۵99۶0 ۱۱۵۲ (۱۵۲۵6۲ ۲۷ ۱ - 0) 0۱60و :۲۱۱۵۲۵ (۳۵5۶۵) 0 :۱6۷۵۱ 50۲۱۰۷ 1 :۱۷/6۲5۱0۲۱۶ 


1 ۲۵۲۵۲0۶ واهنا! م«دو۳۵ 10 ماو هعصاومن معا وما سع۷ 28 ۲ععع1 ۲اخهع5 و۲0 اهنا عاوو10 م:دنوم/۵و ۲109۶ 


هت 
9 60۳۵5۴0۵۲۵۱0۴۲ 56۳۷۵۲ ۳۲۱۳ 56۲۵۲ 


وه سس 


0 ] تتترت نا 
2۶۲( 7 تعزوت مارا از رار۱۲۰۱ 


/ ۳ 
۴۱۶ صمند۲و8ه 

۲ ۰ 6۵۳ 4۱۲ ونط) م5 
| ععا8 نطا. ادصمنغزه0د 

| ععا6 ندا. ادمهنن۵ه 
2۵۵ 


ابزار 261 0۲۷761۳12 


ابزار 0767-۳102267 یک ابزار کاملا خودکار برای تست فازینگ می باشد. این 
ابزار حاوی گزینه های پیکربندی زیادی نیست و یک ابزار با استفاده ساده 
ماه اد ای آنع اماز تسا مد خواهد ود کشا تمد تانتای 
آسیب پذیری های 95 و تزریق اسکیوال را دارید. تنها کاری که باید انجام دهید 
این است که آدرس 789 آسیب پذیر را وارد کرده و دکمه «2ع5 را فشار دهید. 


دیگر تنظیمات اختیاری هستند. 


شما می توانید در صورت دلخواه یک مسیر 1781 دلخواه را از تست حذف کنید 
و همچنین در صورت نیاز اپلیکیشن به احرازهویت می توانید نام کاربری , پسورد 
و یا کوکی را وارد کنید .خط فرمان کالی لینوکس را باز کنید و 00-۶0226۲ج را 
وارد کنید تا ابزار باز شود. آدرس 8 هدف خود را وارد کنید تا آاسیب پذیری 


های موجود در هدف را شناسایی کنید. 
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این کتاب به پایان رسید ولی از نظر بنده هنوز ادامه دارد. برای درک بهتر مطالب 
مطرح شده به صورت روزانه مطالب آموزشی جدید و تمرین های مرتبط با 
محتوای آموزشی این کتاب در داخل سایت نت موز قرار خواهد گرفت. 
به منظور دسترسی به این محتوا کافی است تا به لینک زیر رفته و جدیدترین 
آموزش ها و تمرین های اضافه شده در زمینه تست نفوذ وب را مطالعه کرده و 
حتما خودتان پیاده سازی کنید : 


7 0-0251 01631 ۲۲60-۳2 و60۱1 / ۰۳۴6۲ ۵۲۵110072 :10 


در صورتیکه سوال آموزشی دارید فقط از طریق فرم موجود در لینک زیر سوال 
خود را ارسال نمایید و پاسخ پرسش شما از طریق ایمیل وارد شده ارسال 
خواهد شد . خواهشمندم از ارسال پیام های مکرر خودداری فرمایید و تا 
دریافت پاسخ منتظر بمانید : 


10:۲۵ ۲20072 ۰. ۳۴61/16 08۳31 621 - 007 


در پایان یک خواهش کوچک 
لطفا حتن دقیقه,وفت تشه و نظر وم را فرتازه این کتاب و مطالب مت یط با 
آن مطرح کنید. به اين منظور از طریق حساب کاربری خود در سایت وارد شده 


و در صفحه محصول و لینک زیر نظر خود را مطرح کنید. نظرات واقعی شما 
دوستان موجب شده تا اشکالات کار مشخص شده و در کارهای بعدی سعی در 


بیشتری ادامه پیدا کند : 
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